Eu atualizei meu servidor Debian desde que a vulnerabilidade do Shell Shock era conhecida.
Antes da atualização, eu tinha:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
Agora eu tenho:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
Como eu esperava obter:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
this is a test
Gostaria de saber se a atualização realmente corrigiu o problema.
Você está com o tempo corrigido. Há mais algumas coisas no Bash que serão corrigidas da próxima vez.
No entanto, o Debian está em configurações padrão não tão afetadas quanto outras distribuições como / bin / sh está ligando para o Dash no Debian e não para o Bash como na maioria dos outros.
De acordo com pessoas importantes como Ars Technica você está com o patch.
Tags security debian shellshock linux