http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html

黑客有可能利用此漏洞通过SSH绕过用户验证，直接运行命令。

1.测试是否存在漏洞，执行以下命令：

env t='() { :;}; echo You are vulnerable.' bash -c "true"

如果显示You are vulnerable，很遗憾，必须立即打上安全补丁修复

2.修复漏洞办法

Ubuntu or Debian 请执行

apt-get update

apt-get upgrade

RedHat, CentOS or Fedora 请执行

yum -y update bash

3、再运行

env t='() { :;}; echo You are vulnerable.' bash -c "true"

看提示，再测试漏洞是否存在。