Bash Bug czyli (nie)sławna już luka bezpieczeństwa w powłoce Bash otrzymała nazwę ShellShock (CVE-2014-6271). W internecie zawrzało, niemal jak po (nie)sławnej luce w OpenSSL - Heartbleed.
The Guardian [3] niemal krzyczy, że jest ShellShock to większe zagrożenie niż HeartBleed. ShellShock określono jako "niska złożoność" oraz "wysoka dotkliwość" - tłumacząc na nasze, co w oryginale brzmi zdecydowanie lepiej: high severity, low complexity. Czyli ogólnie ujmując - wysokie zagrożenie dla niezałatanych systemów, do których może ruszyć horda script-kiddies. Poprawki powłoki Bash pojawiają się. Choć pierwsza poprawka nie była całkowitym rozwiązaniem - nie usuwała luki, choć minimalizowała zagrożenie [4].