На этот вопрос уже есть ответ здесь:

Я прочитал в новостях, чтоShellshock еще одна большая уязвимость послеHeartbleed, Код для проверки, если нашудар Оболочка уязвима или нет это:

env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"

Подробно, как именно работает этот код? Что значит кодenv X="() { :;} ; делать?

Насколько он уязвим и можно ли его использовать, если я размещаю веб-сайт в среде Linux, где оболочка уязвима?