Вы можете просто прочитать документацию по этой уязвимости и инструкции по обновлению. Например. redhat предоставляет чрезвычайно подробную информацию :
Нужно ли мне перезагружать или перезапускать службы после установки обновления для CVE-2014-6271 и CVE-2014-7169?
Если ваш система использует экспортированные функции Bash, рекомендуется перезапустить затронутые службы . Затронутым интерактивным пользователям, возможно, придется повторно войти в систему, и, возможно, потребуется перезапустить сеансы screen или tmux.
Обновление Bash, предоставленное для исправления этих проблем, изменяет имена экспортируемых функций в среде. Если функция экспортируется старой версией Bash, она не распознается вновь запущенными процессами Bash после обновления и по существу становится неопределенной. Перезапуск служб гарантирует, что новая версия Bash экспортирует функции под ожидаемым именем, делая его снова видимым.
Чтобы узнать, какие службы необходимо перезапустить (или у каких пользователей есть для повторного входа в систему), выполните следующую команду после обновления:
$ grep -l -z '[^)] = () {'/ proc / [1-9] * / окружающая среда | cut -d / -f3
Возвращенные идентификаторы PID принадлежат процессам, которые используют в своей среде старые экспортированные определения функций . Эти процессы необходимо перезапустить. Чтобы узнать, какая служба запустила определенный PID и нуждается в перезапуске, в Red Hat Enterprise Linux 7 используйте следующую команду:
$ systemctl status
В Red Hat Enterprise Linux 6 и более ранних версиях используйте pstree -p или ps -axuf и найдите конкретный PID.
PS. Если у вас 4000 серверов, вам определенно следует нанять кого-то, кто сможет выполнять все работы по обслуживанию.По крайней мере, с такими элементарными вопросами.