$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
素敵〜
https://x86-64.jp/blog/CVE-2014-6271
もうちょっとゾクッと来る例を紹介しましょう。
Gitoliteなど、シェルを提供しないという条件付きでSSHの接続を受け付けるタイプのアプリケーションがありますが、この脆弱性を突くと、シェルを与えていないユーザに
好き放題されてしまうかもしれません。
(中略)
もうひとつヤバい例を挙げましょう。CGIです。CGIにおけるアタックベクタは、環境変数に格納されるパラメータです。 system()や類似の関数を用いたCGIスクリプトは、OSコマンド実行のためにbashを呼び出しているかもしれません。 CGIはパラメータを環境変数として格納しています
素敵過ぎる
参考
http://gihyo.jp/admin/clip/01/ubuntu-topics/291409/26
https://access.redhat.com/articles/1200223
https://jvn.jp/vu/JVNVU97219505/index.html