Haben wir ein konkretes Problem mit shellshock? Ich gehe davon aus, dass bash sowieso auf den Knoten drauf ist. Aber ist es remote erreichbar? Ohne SSH post-auth?
–cut–
root@FF-KR-WEIDEN01:/bin# env x=‚() { :;}; echo vulnerable‘ ash -c „echo this is
a test“
this is a test
–cut–
Falls eine Community hier aber auf OpenWRT oder was anderes (selbstgesticktes) nutzt, kann die Sache schon anders aussehen und muss im Einzelfall noch einmal geprüft werden.