Cuprins:
Definiție - Ce înseamnă GHOST Bug?
Bug-ul GHOST este o vulnerabilitate de securitate găsită în biblioteca GNU C (glibc) folosită de sistemul de operare Linux. Acesta a fost descoperit de firma de securitate Qualys în ianuarie 2015. Conform Trend Micro, biblioteca afectată a fost deja plasată până în mai 2013.
Techopedia explică GHOST Bug
Defectul se găsește în funcțiile „gethostbyname” și „gethostbyname2” ale bibliotecii glibc. Aceste funcții sunt utilizate pentru a rezolva un nume de domeniu la adresa sa IP. Bug-ul GHOST poate fi exploatat pentru a crea o revărsare de buffer, o vulnerabilitate care permite unui atacator să execute cod arbitrar pe un sistem afectat, permițând atacatorului să controleze sistemul. Întrucât eroarea a fost deja rezolvată în 2013, sistemele mai noi nu sunt afectate de acest defect. Mai mult, funcțiile menționate sunt deja învechite, fiind înlocuite de funcția „getaddrinfo”.
