Kann jemand erklären, wie dieser "Shellshock" -Code in der Shell funktioniert [duplizieren]

Diese Frage hat hier bereits eine Antwort:

Kann jemand den Shell Shock Bash-Code erklären? [Duplikat 1 Antwort

Ich habe in den Nachrichten gelesen, dassNeuros ist eine weitere größere Sicherheitslücke nach Heartbleed. Der Code, um zu testen, ob unser Bash Shell ist anfällig oder nicht ist:

env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"

Wie genau funktioniert dieser Code? Was bedeutet der Codeenv X="() { :;} ; tun

Wie ist es anfällig und kann es ausgenutzt werden, wenn ich eine Website in einer Linux-Umgebung hoste, in der die Shell anfällig ist?

Antworten auf die Frage(1)

Ihre Antwort auf die Frage