Forma de corrigir no Debian:
Editar o /etc/apt/sources.list
Adicionar o non-free no final da linha:
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
apt-get update
apt-get install –only-upgrade bash
Testar a vulnerabilidade:
env x='() { :;}; echo vulneravel’ bash -c “echo isto eh um teste”
Caso esteja seguro, apresentará esta mensagem:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
isto eh um teste
Agradecimento a Ricardo Almeida que divulgou a vulnerabilidade
Agradecimento a Henrique Rippel que apresentou a solução