Lo más probable es que ya estés al tanto del error Bash recién descubierto. Se puede probar utilizando env x='() { :;}; echo vulnerable' bash -c "echo this is a test" .
Lo que aún no he entendido es, cuáles son los escenarios reales de ataque de esta vulnerabilidad. He leído que lo más probable es que sean solicitudes HTTP, pero ¿cómo?
La forma más fácil de probar un servidor web a través de una solicitud HTTP es inyectar el comando bash a través del agente de usuario. Ejemplo:
$ wget -U '() { :;}; /bin/bash -c "echo vulnerable"' http://example.com/some-cgi-script
Si se genera un error de servidor 5XX, significa que el servidor probablemente sea vulnerable a una explotación. Para posibles escenarios de ataque, consulte esta respuesta
Pruebe esto en sus propios servidores : intentarlo en los servidores de otras personas puede causarle problemas.
Lea otras preguntas en las etiquetas known-vulnerabilities bash shellshock attack-vector