Что касается ошибки Shellshock (также известной как "ошибка bash", CVE-2014-6271), может кто-нибудь объяснить, как работает эта уязвимость? Основываясь на тесте, приведенном в некоторых постах (ниже), это выглядит как инъекция некоторого типа с использованием переменных среды, но что именно происходит / не происходит, чтобы не допустить этого?
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"