Contanto que você remenda sua concha bash, você deve ficar bem:)
Para mais informações sobre como proteger e corrigir o shell BASH, confira este site: link
Você pode primeiro tentar atualizar o bash
sudo apt-get update && sudo apt-get install --only-upgrade bash
Se nenhuma atualização estiver disponível, sugiro compilá-la você mesmo, começaremos fazendo nosso diretório para trabalhar.
mkdir gnubash
cd gnubash
Agora vamos baixar o último bash, junto com os patches
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
for i in $(seq -f "03g" 0 29); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
for i in $(seq -f "03g" 0 29); do patch -p0 < ../bash43-$i; done
Execute isso como root para configurar e fazer os patches
sudo su -
./configure && make && make install
Para ver os resultados, podemos testar uma vulnerabilidade:
env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Se a única coisa que retorna é "Bash Test" você foi corrigido:)