Fragen? Antworten! Siehe auch: Alternativlos
Damit einen das betrifft, müsste ein Netzwerk-Dienst von remote Environment-Werte entgegennehmen und dann bash aufrufen. An der Stelle hat man dann aber auch Probleme mit $LD_PRELOAD und $IFS und so weiter.
Dennoch. Tolle Infrastruktur haben wir da!
Update: Hier gibt es ein paar Details. Es ist ungefähr wie ich gedacht hatte. Man muss sich schon anstrengen, um da betroffen zu sein. Und angestrengt haben sich: Leute, die Subversion oder git über SSH mit ForceCommand machen; Leute, bei denen der Webserver CGI via Bash aufruft; Leute, die ranzige DHCP-Clients einsetzen, die lokal irgendwelchen Shellskripte mit Environment auf Basis von Werten des Servers aufrufen. Das ist schon einmal ein richtig doll krass peinlicher Bug, und wer Bash auf dem System hat sollte jetzt updaten.
Update:
env x='() { :;}; echo vulnerable' bash -c "echo test"