Pour tester si votre machine est vulnérable :
Avec le patch contre ShellShock 1, ce code va produire un message d’erreur et exécuter la commande, dont le résultat va être dans le fichier (echo
dans ce cas) :
% X='() { (a)=>\' bash -c "echo date"
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
% ls -lt
total 4
-rw-rw-r-- 1 bortzmeyer bortzmeyer 30 Sep 26 09:57 echo
%
Avec le patch contre ShellShock 2 :
% X='() { (a)=>\' bash -c "echo date"
date
% ls -lt
total 0
%