“Shellshock”漏洞到底是什么?

“Shellshock”漏洞到底是什么?

关于 Shellshock 漏洞(又名“bash 漏洞”,CVE-2014-6271),有人能解释一下这个漏洞是如何工作的吗?根据一些帖子中给出的测试(如下),它看起来像是使用环境变量的某种类型的注入,但究竟发生了什么/没有发生什么来阻止这种情况发生?

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

相关内容