Shellshock เป็นชื่อรวมสำหรับชุดปัญหาด้านความปลอดภัยของ Linux ใน bash shell Bash เป็นเทอร์มินัลเริ่มต้นในลีนุกซ์รุ่นต่างๆ ซึ่งหมายความว่าผลกระทบของข้อบกพร่องนั้นแพร่หลายมาก
หมายเหตุ: ช่องโหว่นี้ไม่มีผลกับระบบ Windows เนื่องจาก Windows ไม่ได้ใช้ Bash shell
ในเดือนกันยายน 2014 Stéphane Chazelas นักวิจัยด้านความปลอดภัย ค้นพบปัญหาแรกใน Bash และรายงานไปยังบุคคลที่ดูแล Bash เป็นการส่วนตัว เขาทำงานร่วมกับนักพัฒนาที่รับผิดชอบในการดูแล Bash และมีการพัฒนาโปรแกรมแก้ไขเพื่อแก้ไขปัญหา เมื่อแพตช์ออกวางจำหน่ายและพร้อมให้ดาวน์โหลดแล้ว ลักษณะของบั๊กดังกล่าวก็ถูกเผยแพร่สู่สาธารณะเมื่อช่วงปลายเดือนกันยายนที่ผ่านมา
ภายในไม่กี่ชั่วโมงหลังจากประกาศข้อผิดพลาด มันถูกใช้ประโยชน์ในป่าและภายในหนึ่งวัน มีบ็อตเน็ตตามช่องโหว่ที่ใช้ในการโจมตี DDOS และช่องโหว่อยู่แล้ว สแกน แม้ว่าโปรแกรมแก้ไขจะพร้อมใช้งานแล้ว แต่ผู้คนไม่สามารถปรับใช้ได้เร็วพอที่จะหลีกเลี่ยงความเร่งรีบของการแสวงหาผลประโยชน์
ในอีกไม่กี่วันข้างหน้า พบช่องโหว่ที่เกี่ยวข้องอีก 5 รายการ อีกครั้งแพตช์ได้รับการพัฒนาและเผยแพร่อย่างรวดเร็ว แต่ถึงแม้จะมีการแสวงประโยชน์ที่ใช้งานอยู่ การอัปเดตก็ยังไม่ใช่ จำเป็นต้องนำไปใช้ทันทีหรือสามารถใช้ได้ทันทีในทุกกรณี นำไปสู่การประนีประนอมมากขึ้น เครื่อง
ช่องโหว่นี้มาจากเวกเตอร์ต่างๆ รวมถึงการเรียกระบบเว็บเซิร์ฟเวอร์ที่ใช้ CGI อย่างไม่ถูกต้อง เซิร์ฟเวอร์ OpenSSH อนุญาตให้ยกระดับสิทธิ์จากเชลล์ที่จำกัดไปยังเชลล์ที่ไม่จำกัด เซิร์ฟเวอร์ DHCP ที่เป็นอันตรายสามารถรันโค้ดบนไคลเอ็นต์ DHCP ที่มีช่องโหว่ได้ เมื่อประมวลผลข้อความ Qmail อนุญาตการแสวงหาผลประโยชน์ เชลล์ที่ถูกจำกัดของ IBM HMC สามารถใช้เพื่อเข้าถึง bash เชลล์แบบเต็มได้
เนื่องจากลักษณะที่แพร่หลายของจุดบกพร่องตลอดจนความรุนแรงของช่องโหว่และการแสวงหาผลประโยชน์ที่เร่งด่วน Shellshock มักถูกเปรียบเทียบกับ "Heartbleed" Heartbleed เป็นช่องโหว่ใน OpenSSL ที่ทำให้เนื้อหาของหน่วยความจำรั่วไหลโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ