Зміст:
Визначення - Що означає GHOST Bug?
Помилка GHOST - це вразливість безпеки, виявлена в бібліотеці GNU C (glibc), що використовується операційною системою Linux. Це було виявлено охоронною фірмою Qualys у січні 2015 року. За інформацією Trend Micro, до травня 2013 року ця бібліотека вже була виправлена.
Техопедія пояснює GHOST Bug
Недолік знайдений у функціях "gethostbyname" та "gethostbyname2" бібліотеки glibc. Ці функції використовуються для дозволу доменного імені до його IP-адреси. Помилка GHOST може бути використана для створення переповнення буфера, вразливості, яка дозволяє зловмиснику виконувати довільний код у постраждалій системі, дозволяючи зловмиснику керувати системою. Оскільки помилка вже була виправлена у 2013 році, новіші системи не впливають на цей недолік. Більше того, зазначені функції вже застаріли, витіснивши функцію "гетадрінфо".
