De bug, Bashpocalypse of Shellshock genoemd, doet zich voor in GNU Bash, en raakt daarmee Linux-distro's als Red Hat en Debian, maar ook Mac OS X en Unix. Hierdoor zijn allerlei servers, pc's en netwerkapparatuur kwetsbaar. Er zou al in het wild misbruik worden gemaakt van het gat. Vanuit diverse distro's, waaronder Red Hat, verschijnen er momenteel al patches.

Het probleem is dat het lastig in te schatten is wat er precies via de bug gedaan kan worden. Bash draait lokaal en is niet direct verantwoordelijk voor netwerkgebruikers, maar er worden via Bash omgevingsvariabelen ingesteld die weer door andere programma's worden gebruikt. De impact kan daarom fors zijn, waardoor sommige onderzoekers de bug als "net zo erg als Heartbleed" bestempelen.

Details en uitleg op Computerworld: Is de Bashpocalypse erger dan Heartbleed?