Acabo de probar si el entorno de mi universidad era vulnerable al error de shellshock usando
env X="() { :;} ; echo busted" /bin/sh -c "echo stuff" (código de enlace )
La salida era material, ya que el entorno no es vulnerable al error de shellshock. Sin embargo, es un entorno bash, ¿por qué razones posibles existen para que no sea vulnerable?
Parece que sus sistemas ya han sido parcheados. Si desea realizar una mayor diligencia debida, debería verificar la versión de bash con las versiones parcheadas. Puede hacer esto con el comando bash --version o echo $ BASH_VERSION. En ese momento, consultaría la documentación de su distro para asegurar que la versión parece coincidir con la versión parcheada.
Hay dos posibilidades:
/bin/sh no esté en este sistema. Es común tener bash (o, a veces, zsh) como el shell interactivo predeterminado en la creación de la cuenta, pero dash o ksh como /bin/sh . Por ejemplo, en Ubuntu, /bin/sh es guión, no bash, pero las cuentas se crean con /bin/bash como su shell de inicio de sesión de forma predeterminada. Lea otras preguntas en las etiquetas linux bash shellshock