Oficiálně pak byla chyba přiznána a zaevidována 24. září 2014 pod číslem CVE-2014-6271, CVE-2014-7169, CVE-2014-7186 a CVE-2014-7187. Po bližším zkoumání se podařilo zjistit, že tato chyba je v systému již od roku 1992.
Chyba Shellshock umožňuje útočníkovi využít vážnou mezeru v zabezpečení aplikace Bash, která u Unixových systémů funguje jako příkazový řádek, a tím, že umožní zcela volný přístup k proměnným systému, může útočník provést jakýkoliv příkaz a nikdo a nic mu v tom nebrání. Ohroženy jsou v podstatě všechny počítače, které využívají Bash jako svůj příkazový řádek, tedy dá se říci, že jsou v ohrožení všechny webové servery, domácí úložiště NAS, některé routery atp.
K dnešnímu dni už je vydána aktualizace aplikace Bash a všem, kdo tak ještě neučinili, doporučujeme co možná nejdříve ji nainstalovat.
Dle našich testů je většina velkých webových služeb, jako je Google, Seznam nebo třeba naše webové stránky, již mimo ohrožení.