我对 Shellshock bash 错误（CVE-2014-6271 报告于 2014 年 9 月 24 日）有一个大致的了解，该漏洞是什么以及如何利用它。在这里您可以找到有关如何利用原始错误 CVE-2014-6271 的示例：什么是如何利用 Shellshock Bash 错误的具体示例？

同时，大多数主要发行版都发布了一个补丁，该补丁修复了最初的，虽然不是完整的，Shellshock 漏洞。

有一个补丁可以防止 bash 解释除函数定义之外的任何其他内容（https://lists.gnu.org/archive/html/bug-bash/2014-09/msg00081.html），这就是已应用于各种 Linux 发行版的所有安全更新。

然而，bash 仍然解释那里的代码，并且解释器中的任何错误都可能被利用。已经发现了一个这样的错误 (CVE-2014-7169)，尽管它的影响要小得多。所以很快就会有另一个补丁。

CVE-2014-7169似乎不那么严重，但绝对仍然值得关注。那么对于这个剩余的错误，一个示例漏洞会是什么样子呢？