多么糟糕？不是特别的。

引入该漏洞时，不存在任何常见的远程攻击向量：解析漏洞的“shellshock”比 CGI 和 DHCP 早了大约一年，比 SSH 早了两到三年。远程访问程序（例如telnet和rsh不具备 SSH 所具备的命令限制能力），因此尽管可能会针对它们进行“shellshock”攻击，但它不会让攻击者获得他们仅通过登录无法获得的任何东西一般。

至于本地提权攻击，据我所知，Linux 从来不支持 setuid 脚本。没有很多 setuid 程序：当时，它们应该是现在的“util-linux”和“shadow”包。这些程序是 POSIX 规范的一部分，在过去的 20 年里它们的基本操作没有改变。其中只有su, mount, 和umount是 setuid 并调用其他程序，而且都是通过exec*(). su如果在没有 的情况下调用时确实并且仍然确实通过了环境-，但这并不是一个容易使用的攻击向量：您需要让目标在您控制的环境中执行它，并且调用它su -（它清理环境）是第二个对许多系统管理员来说很自然。

大通配符是其他类似 *nix 的系统。GNU 用户空间是低质量供应商程序的流行替代品，一些*nix 类操作系统支持 setuid 脚本。