Как очистить кеш, свопинг и каковы ограничения?

Вы можете просто прочитать документацию по этой уязвимости и инструкции по обновлению. Например. redhat предоставляет чрезвычайно подробную информацию :

Нужно ли мне перезагружать или перезапускать службы после установки обновления для CVE-2014-6271 и CVE-2014-7169?

Если ваш система использует экспортированные функции Bash, рекомендуется перезапустить затронутые службы . Затронутым интерактивным пользователям, возможно, придется повторно войти в систему, и, возможно, потребуется перезапустить сеансы screen или tmux.

Обновление Bash, предоставленное для исправления этих проблем, изменяет имена экспортируемых функций в среде. Если функция экспортируется старой версией Bash, она не распознается вновь запущенными процессами Bash после обновления и по существу становится неопределенной. Перезапуск служб гарантирует, что новая версия Bash экспортирует функции под ожидаемым именем, делая его снова видимым.

Чтобы узнать, какие службы необходимо перезапустить (или у каких пользователей есть для повторного входа в систему), выполните следующую команду после обновления:

$ grep -l -z '[^)] = () {'/ proc / [1-9] * / окружающая среда | cut -d / -f3

Возвращенные идентификаторы PID принадлежат процессам, которые используют в своей среде старые экспортированные определения функций . Эти процессы необходимо перезапустить. Чтобы узнать, какая служба запустила определенный PID и нуждается в перезапуске, в Red Hat Enterprise Linux 7 используйте следующую команду:

$ systemctl status

В Red Hat Enterprise Linux 6 и более ранних версиях используйте pstree -p или ps -axuf и найдите конкретный PID.

PS. Если у вас 4000 серверов, вам определенно следует нанять кого-то, кто сможет выполнять все работы по обслуживанию.По крайней мере, с такими элементарными вопросами.