Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει το GHOST Bug;
Το σφάλμα GHOST είναι μια ευπάθεια ασφαλείας που βρίσκεται στη βιβλιοθήκη GNU C (glibc) που χρησιμοποιείται από το λειτουργικό σύστημα Linux. Ανακαλύφθηκε από την εταιρεία ασφάλειας Qualys τον Ιανουάριο του 2015. Ωστόσο, σύμφωνα με την Trend Micro, η πληγείσα βιβλιοθήκη είχε ήδη επιδιορθωθεί μέχρι τον Μάιο του 2013.
Η Techopedia εξηγεί το GHOST Bug
Το ελάττωμα βρίσκεται στις λειτουργίες "gethostbyname" και "gethostbyname2" της βιβλιοθήκης glibc. Αυτές οι λειτουργίες χρησιμοποιούνται για την επίλυση ενός ονόματος τομέα στη διεύθυνση IP του. Το σφάλμα GHOST μπορεί να εκμεταλλευτεί για να δημιουργήσει μια υπερχείλιση buffer, μια ευπάθεια που επιτρέπει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα σε ένα επηρεασμένο σύστημα, επιτρέποντας στον εισβολέα να ελέγχει το σύστημα. Καθώς το σφάλμα είχε ήδη καθοριστεί το 2013, τα νεότερα συστήματα δεν επηρεάζονται από αυτό το ελάττωμα. Επιπλέον, οι εν λόγω λειτουργίες είναι ήδη παρωχημένες, αφού έχουν αντικατασταθεί από τη λειτουργία "getaddrinfo".
