Estoy preocupado por los millones (en realidad, preocupados por el mío) de enrutadores / módems que ejecutan Linux. ¿Qué tan expuestos están a Shellshock?
La mayoría de los enrutadores basados en Linux están ejecutando un OpenWRT / DD-WRT derivado. Estos enrutadores utilizan BusyBox como su shell (Bash es demasiado pesado para el hardware) y, por lo tanto, no son vulnerables.
Los enrutadores Ubiquiti que ejecutan EdgeOS tienen un hardware mucho más robusto y ejecutan un derivado de Vayatta en Linux que incluye bash. Es probable que sean vulnerables.
Endian Community Firewall también es vulnerable actualmente, a pesar de que ya han lanzado un parche para sus clientes que pagan. Planeando cambiar a Sophos UTM pronto.