Srs, encontrei este erro no meu laboratorio com Debian 6. Li no facebook que isso é um bug do bash.O Shellshock, pensei em divulgar porque sei que existem muitos servidores que não tem uma atualização sistematica do S/O e como estamos com O debian 7. Segundo o texto que li, ele permite que via protocolos distintos podem ser enviados comandos remotos para o seu server/desktop.
root@DEB-TEST:~# env x='() { :;}; echo vulneravel' bash -c 'false' vulneravel root@DEB-TEST:~# cat /etc/issue Debian GNU/Linux 6.0 \n \l root@DEB-TEST:~# uname -a Linux DEB-TEST 2.6.32-5-686 #1 SMP Tue May 13 16:33:32 UTC 2014 i686 GNU/Linux root@DEB-TEST:~# -- Atenciosamente, Rodrigo da Silva Cunha