Uma recente falha de segurança (CVE-2014-6271 e CVE-2014-7169) descoberta no bash permite a execução de códigos arbitrários. Alguns serviços e aplicativos permitem que um atacante remoto não autenticado forneça variáveis de ambiente, permitindo-lhes explorar esta questão.
Sistemas afetados
Todos que possuem interpretador bash instalado. Você pode testar se seu sistema está vulnerável com o comando abaixo:
# env abc='() { :;}; echo vulneravel' bash -c "echo isso eh um teste"
Se seu sistema for vulnerável, irá retornar:
vulneravel
isso eh um teste
Se não for afetado pela vulnerabilidade irá retornar algo como abaixo:
bash: warning: abc: ignoring function definition attempt bash: erro ao importar a definição da função para `abc' isso eh um teste
Serviços afetados
Vários serviços podem ser utilizados para explorar essa falha, tais como: httpd, SSH, dhclient, cups, Firefox, Postifix, entre outros.
Correção
Atualize a versão do bash para a ultima versão disponível. A maioria dos sistemas já disponibilizaram correção para esta falha.
Fonte:
https://access.redhat.com/articles/1200223