A pergunta neste site: "Quando foi introduzido o bug shellshock (CVE-2014-6271/7169) e qual é o patch que o corrige totalmente?" explica como a vulnerabilidade foi curada, mas não explica, até onde posso ver, o que é necessário que os indivíduos façam em seus próprios computadores. Há alguma necessidade de novas ações se yum -y update bashhouver No packages marked for update.?
Responder1
Seguindo os comentários, fiz isso e estou satisfeito por estar atualizado.
[Harry@localhost]~% rpm -qv bash
bash-4.2.48-2.fc20.i686
[Harry@localhost]~% env X='() { (a)=>\' sh -c "echo date"; cat echo
date
cat: echo: No such file or directory
[Harry@localhost]~%