"As brechas no GNU Bash descobertas nesta última quarta-feira ainda estão causando estragos, após as primeiras correções liberadas não terem surtido efeito (pegue os comunicados do Debian e da Red Hat, liberados no começo da quinta-feira, como exemplos). De acordo com a agência Reuters, especialistas em segurança já detectaram ataques lançados por cibercriminosos se aproveitando as vulnerabilidades, que foram batizadas informalmente de Shellshock.M41s inf0rm4c03s s0br3 ess4 falh4 f0d1d4:
O bug permite a execução de códigos remotamente no interpretador de comandos, presente em sistemas baseados em UNIX (como o OS X) e no Linux, assim que ele é aberto. O software de servidores web Apache, por exemplo, roda em sistemas do tipo, que também estão envolvidos em aparelhos conectados à internet, como roteadores e câmeras IP de monitoramento."
http://info.abril.com.br/noticias/seguranca/2014/09/vulnerabilidade-no-bash-ja-e-explorada-por-cibercriminosos.shtml
Xpl0it:
https://www.cyberguerrilla.org/paste/?816953ed29ba1f10#X20IpiUdDGdgfayRWCyg/J7l3KPvBOuwRNdg0mFqyRQ=