Уязвимость затрагивает множество устройств и серверов, т.к. присутствует в одном из фундаментальных компонентов Linux-систем, командной оболочке bash.
Наши специалисты проанализировали возможность ее эксплуатации на нашем интернет-шлюзе Ideco ICS старых и новых версий.
Веб-сервер у нас не использует CGI (эта возможность отключена в конфигурации), а доступ к bash извне по-умолчанию отключен в принципе (но даже изнутри сети у злоумышленника уже должен быть авторизованный доступ по ssh к серверу, что делает бессмысленным эксплуатацию этой уязвимости). Поэтому ее эксплуатация невозможна при любом векторе атаки. За безопасность серверов под управлением Ideco ICS можно не опасаться.
Версия bash с исправлениями безопасности будет обновлена в ближайшем релизе Ideco ICS, обновиться на который можно будет в обычном режиме (в версии 5.6.0 уязвимость исправлена).
