1.GNU Bash (Bourne-Again Shell)の脆弱性「Shellshock」(CVE-2014-6271他)をとりあげます。
GNU Bashでは、環境変数にシェル関数定義を設定することができます。
Shellshock脆弱性が存在しているGNU Bashは、シェル関数定義に続いて記述されているシェルコマンドを、アプリケーションの権限で実行してしまいます
2.Shellshock攻撃が可能なGNU Bashが実装されています。
「/etc/secret/flag」を読み出すOSコマンドを埋め込んだ、User-Agentヘッダを含むHTTPリクエスト
をWebサーバーに送信する