Обнаружена уязвимость в интерпретаторе bash, которая позволяет выполнять произвольный код на уязвимом сервере. Уязвимости подвержено большинство linux-систем и 2/3 всех интернет-сайтов. Чтобы проверить свой сервер на наличие уязвимости подключитесь по ssh и выполните следующую команду:
env X="() { :;} ; echo busted" /bin/bash -c "echo stuff" Если будет выведено
busted
stuff
значит ваш сервер уязвим. Если только stuff, то уязвимость закрыта. Для исправления уязвимости необходимого обновить bash до последней версии. Для Debian
apt-get update
apt-get install bash
Для RH/CentOS:
yum update bash