Я думаю все уже наслышаны про нашумевшую уязвимость shellshock, которая позволяла использовать баг(или фичу?) баша для выполнения кода.Особенно через cgi.
Для проверки достаточно лишь выполнить команду в консоле:
env x='() { :;}; echo vulnerable’ bash -c ‘echo hello’
Если видите vulnerable hello, то поздравляю — как и все,вы — подвергнуты уязвимости.
Вот описание как перкомпилировать bash на новый,версии 4.3,с примененными патчами,которые устраняют данную уязвимость. Подходит для любых систем,ибо собирается из исходников.Проверено лично на Debian 6.
Читать далее Shellshock в bash. Лечим уязвимость в Debian 6 и выше