Una vulneabilidad que permite la inyección de código a través de variables de entorno en bash ha sido descubierto por Stephane Chazelas. La vulnerabilidad, que afecta a RHEL/CentOS/Fedora y otras distribuciones de Linux, se lo ha identificado como CVE-2014-6271.Afortunadamente, esto se puede subsanar actualizando bash, ya se han publicado parches que corrigen este fallo.
Para mas información:
Hack Players: Grave vulnerabilidad en bash (CVE-2014-6271) permite la ejecución remota de comandos
Red Hat Security: Bash specially-crafted environment variables code injection attack
Fedora Magazine: Flaw CVE-2014-6271 discovered in the Bash shell — update your Fedora systems
