2014-09-25 CVE-2014-6271に関する小ネタ TLにbashの脆弱性が発見されたという話があったので気になって調べてみました。 Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271) - Red Hat Customer Portal Bash specially-crafted environment variables code injection attack | Red Hat Security Remote exploit vulnerability in bash CVE-2014-6271 | CSO Online らへんの情報を要約すると bashにおける環境変数の読み込みに問題があり、関数を渡したあとの文字がコマンドとして解