Ссылки по теме:

http://habrahabr.ru/company/mailru/blog/238475/

http://habrahabr.ru/company/pt/blog/238145/

Как протестировать: открываем беш, фигачим

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Если все нормально выведет зис тест, иначе вулнерабл.

Фиксы:

CentOS: yum update bash

Debian/Ubuntu: apt-get --only-upgrade install bash*.x