Το κενό ασφαλείας με την ονομασία Shellshock εντοπίστηκε σε ένα τμήμα του λογισμικού γνωστό ως Bash (Bourne-Again SHell), το οποίο περιέχεται σε πολλά συστήματα που «τρέχουν» Linux και Mac OS X.

Το Shellshock μπορεί να χρησιμοποιηθεί για να αποκτηθεί εξ αποστάσεως έλεγχος οποιουδήποτε συστήματος χρησιμοποιεί το Bash.

Ορισμένοι ειδικοί εκτιμούν ότι το Shellshock είναι σοβαρότερο κενό ασφαλείας από το Heartbleed, το οποίο εντοπίστηκε τον περασμένο Απρίλιο.

Η εκτίμηση για το Heartbleed ήταν ότι περίπου 500.000 υπολογιστές σε όλο τον κόσμο ήταν εκτεθειμένοι στο κενό ασφαλείας. Ο αριθμός για Shellshock μπορεί να φτάσει τα 500 εκατομμύρια μηχανήματα.

Οι ειδικοί συστήνουν στους χρήστες να ελέγχουν για ενημερώσεις λογισμικού, ιδίως για συσκευές όπως οι routers.