Схеллсхоцк је скупни назив за низ безбедносних проблема за Линук у басх љусци. Басх је подразумевани терминал у многим Линук дистрибуцијама, што је значило да су ефекти грешака били посебно распрострањени.
Напомена: Рањивост није утицала на Виндовс системе јер Виндовс не користи Басх шкољку.
У септембру 2014, Стефан Шазелас, истраживач безбедности, открио је први проблем у Басху и приватно га пријавио особи која одржава Басх. Радио је са програмером одговорним за одржавање Басх-а и развијена је закрпа која је решила проблем. Када је закрпа објављена и доступна за преузимање, природа грешке је објављена у јавности крајем септембра.
У року од неколико сати од објаве грешке, експлоатисана је у дивљини иу року од једног дана већ су постојали ботнетови засновани на експлоатацији која се користила за извођење ДДОС напада и рањивости скенира. Иако је закрпа већ била доступна, људи нису могли да је примене довољно брзо да избегну налет експлоатације.
У наредних неколико дана идентификовано је још пет повезаних рањивости. Поново су закрпе брзо развијене и објављене, али упркос активној експлоатацији, ажурирања и даље нису нужно примењен одмах или чак доступан одмах у свим случајевима, што доводи до више компромитовања машине.
Рањивости су произашле из разних вектора, укључујући и нетачно руковање системским позивима веб сервера заснованим на ЦГИ. ОпенССХ сервер је дозволио подизање привилегија са ограничене љуске на неограничену љуску. Злонамерни ДХЦП сервери су били у могућности да изврше код на рањивим ДХЦП клијентима. Приликом обраде порука, Кмаил је дозволио експлоатацију. ИБМ ХМЦ ограничена љуска би се могла искористити за приступ пуној басх љусци.
Због широко распрострањене природе грешке, као и озбиљности рањивости и навале експлоатације, Схеллсхоцк се често пореди са „Хеартблеедом“. Хеартблеед је била рањивост у ОпенССЛ-у која је пропуштала садржај меморије без икакве интеракције корисника.