Jeśli chodzi o błąd Shellshock (znany również jako „bash bug”, CVE-2014-6271), czy ktoś może wyjaśnić, jak działa ta luka? Opierając się na teście podanym w niektórych postach (poniżej), wygląda to na jakiś rodzaj wtrysku przy użyciu zmiennych środowiskowych, ale co dokładnie się dzieje / nie występuje, aby temu zapobiec?
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"