Lỗ hổng mang tên Shell Lock được phát hiện trong phần mềm lõi Bash sử dụng trên các hệ thống Unix và Linux, gây ra nguy cơ bảo mật cao đối với nhiều doanh nghiệp, tổ chức nói riêng cũng như internet nói chung do tính phổ biến sử dụng các hệ thống Unix và Linux.

Các thành phần bị ảnh hưởng bởi lỗ hổng này có thể là các website, server, máy tính cá nhân, các thiết bị chạy OS X, các thiết bị mạng... (các hệ thống sử dụng Ubuntu và Debian không bị ảnh hưởng của lỗ hổng này do sử dụng Dash).

Lỗ hổng được chuyên gia Stephane Chazelas phát hiện trong phiên bản 4.3 của Bash. Mức độ nghiêm trọng rất cao do tất cả các ứng dụng có “nhúng” việc thực thi Bash command bên trong sẽ đứng trước tình trạng dễ dàng bị khai thác từ xa và chạy lệnh trên hệ thống bị tấn công.

Lỗ hổng cho phép kẻ tấn công thực thi mã lệnh từ xa trên máy chủ mục tiêu hoặc đính kèm các tập tin độc hại sẽ được thực hiện mỗi khi bash được gọi đến.

Điều khiến lỗ hổng trở nên nghiêm trọng hơn là nó có thể thực hiện khai thác rất đơn giản. Đây là lỗ hổng được đánh giá ở mức độ nguy hiểm tương đương lỗ hổng “trái tim rỉ máu” trong OpenSSL.

Các chuyên gia an ninh mạng khuyến cáo quản trị các trang web, hệ thống mạng hãy liên tục cập nhật các bản vá, các tin tức về lỗ hổng, cảnh báo mới nhất để có hình thức khắc phục và phản ứng kịp thời.