Съдържание:
Определение - Какво означава GHOST Bug?
Грешката в GHOST е уязвимост в сигурността, открита в библиотеката на GNU C (glibc), използвана от операционната система Linux. Той е открит от охранителната фирма Qualys през януари 2015 г. Според Trend Micro обаче засегнатата библиотека вече е кръпка до май 2013 г.
Techopedia обяснява GHOST Bug
Недостатъкът се намира във функциите "gethostbyname" и "gethostbyname2" на библиотеката glibc. Тези функции се използват за разрешаване на име на домейн до неговия IP адрес. Грешката в GHOST може да се използва за създаване на препълване на буфер, уязвимост, която позволява на атакуващия да изпълнява произволен код на засегнатата система, което позволява на атакуващия да контролира системата. Тъй като бъгът вече беше отстранен през 2013 г., по-новите системи не са засегнати от този недостатък. Освен това, споменатите функции вече са остарели, след като бяха заменени от функцията "getaddrinfo".
