Ссылки по теме:
http://habrahabr.ru/company/mailru/blog/238475/
http://habrahabr.ru/company/pt/blog/238145/
Как протестировать:
открываем беш, фигачим
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Если все нормально выведет зис тест, иначе вулнерабл.
Фиксы:
CentOS: yum update bash
Debian/Ubuntu: apt-get --only-upgrade install bash*.x
Updated 30 Sept. 2014, 19:50 by Markus.