शेलशॉक बैश शेल में लिनक्स सुरक्षा मुद्दों की एक श्रृंखला के लिए एक सामूहिक नाम है। कई लिनक्स वितरणों में बैश डिफ़ॉल्ट टर्मिनल है जिसका अर्थ है कि बग के प्रभाव विशेष रूप से व्यापक थे।
नोट: भेद्यता ने विंडोज सिस्टम को प्रभावित नहीं किया क्योंकि विंडोज बैश शेल का उपयोग नहीं करता है।
सितंबर 2014 में, एक सुरक्षा शोधकर्ता स्टीफन चेज़लस ने बैश में पहला मुद्दा खोजा और निजी तौर पर बैश को बनाए रखने वाले व्यक्ति को इसकी सूचना दी। उन्होंने बैश को बनाए रखने के लिए जिम्मेदार डेवलपर के साथ काम किया और एक पैच विकसित किया गया जिसने इस मुद्दे को हल किया। एक बार जब पैच जारी हो गया और डाउनलोड के लिए उपलब्ध हो गया, तो बग की प्रकृति को सितंबर के अंत में जनता के लिए जारी कर दिया गया था।
बग की घोषणा के कुछ घंटों के भीतर, जंगल में और एक दिन के भीतर इसका दोहन किया जा रहा था डीडीओएस हमलों और भेद्यता को करने के लिए इस्तेमाल किए जा रहे शोषण के आधार पर पहले से ही बॉटनेट थे स्कैन। भले ही एक पैच पहले से ही उपलब्ध था, लोग शोषण की भीड़ से बचने के लिए इसे तेजी से तैनात करने में सक्षम नहीं थे।
अगले कुछ दिनों में, पांच और संबंधित कमजोरियों की पहचान की गई। फिर से पैच तेजी से विकसित और जारी किए गए लेकिन सक्रिय शोषण के बावजूद, अपडेट अभी भी नहीं थे आवश्यक रूप से तुरंत लागू किया जाता है या सभी मामलों में तुरंत उपलब्ध होता है, जिससे अधिक समझौता हो जाता है मशीनें।
सीजीआई-आधारित वेबसर्वर सिस्टम कॉलों को गलत तरीके से हैंडल किए जाने सहित, विभिन्न प्रकार के वैक्टर से कमजोरियां आईं। ओपनएसएसएच सर्वर ने एक प्रतिबंधित शेल से एक अप्रतिबंधित शेल में विशेषाधिकार के उन्नयन की अनुमति दी। दुर्भावनापूर्ण डीएचसीपी सर्वर कमजोर डीएचसीपी क्लाइंट पर कोड निष्पादित करने में सक्षम थे। संदेशों को संसाधित करते समय, Qmail ने शोषण की अनुमति दी। आईबीएम एचएमसी प्रतिबंधित शेल का उपयोग पूर्ण बैश शेल तक पहुंच प्राप्त करने के लिए किया जा सकता है।
बग की व्यापक प्रकृति के साथ-साथ कमजोरियों की गंभीरता और शोषण की भीड़ के कारण, शेलशॉक की तुलना अक्सर "हार्दिक" से की जाती है। ओपनएसएसएल में हार्टब्लिड एक भेद्यता थी जिसने बिना किसी उपयोगकर्ता सहभागिता के मेमोरी की सामग्री को लीक कर दिया।