Shellshock là tên chung cho một số vấn đề bảo mật của Linux trong bash shell. Bash là thiết bị đầu cuối mặc định trên nhiều bản phân phối Linux, có nghĩa là ảnh hưởng của các lỗi này đặc biệt phổ biến.
Vào tháng 9 năm 2014, Stéphane Chazelas, một nhà nghiên cứu bảo mật, đã phát hiện ra lỗi đầu tiên trong Bash và đã báo cáo riêng cho người bảo trì. Anh ấy đã làm việc với nhà phát triển chịu trách nhiệm duy trì Bash và một bản vá đã được phát triển để khắc phục sự cố. Sau khi bản vá được phát hành và có sẵn để tải xuống, bản chất của lỗi đã được công bố rộng rãi vào cuối tháng 9.
Một vài giờ sau khi lỗi được công bố, nó đã được khai thác trong tự nhiên và trong vòng một ngày các mạng botnet dựa trên việc khai thác được sử dụng để thực hiện các cuộc tấn công DDOS và quét lỗ hổng bảo mật đã tồn tại. Mặc dù một bản vá đã có sẵn, nhưng mọi người không thể thực hiện nó đủ nhanh để tránh cơn sốt khai thác.
Trong những ngày tiếp theo, năm lỗ hổng liên quan khác đã được xác định. Một lần nữa, các bản vá nhanh chóng được phát triển và phát hành, nhưng mặc dù được khai thác tích cực, các bản cập nhật vẫn chưa nhất thiết phải được áp dụng ngay lập tức hoặc thậm chí có sẵn ngay lập tức trong mọi trường hợp, dẫn đến nhiều máy bị xâm nhập hơn.
Các lỗ hổng bảo mật đến từ nhiều loại vectơ, bao gồm cả các lệnh gọi đến sistema Máy chủ máy chủ web dựa trên CGI được xử lý không chính xác. Máy chủ OpenSSH cho phép nâng đặc quyền từ một trình bao hạn chế lên một trình bao không hạn chế. Các máy chủ DHCP độc hại có thể thực thi mã trên các máy khách DHCP dễ bị tấn công. Trong khi xử lý các tin nhắn, Qmail đã cho phép khai thác chúng. Vỏ hạn chế HMC của IBM có thể bị khai thác để có quyền truy cập vào trình bao bash đầy đủ.
Do tính chất phổ biến của lỗi, cũng như mức độ nghiêm trọng của các lỗ hổng và sự vội vã khai thác, Shellshock thường được so sánh với “Heartbleed”. Heartbleed là một lỗ hổng trong OpenSSL làm rò rỉ nội dung của bộ nhớ mà không có sự tương tác của người dùng.
