Spisu treści:
Definicja - Co oznacza błąd GHOST?
Błąd GHOST to usterka bezpieczeństwa znaleziona w bibliotece GNU C Library (glibc) używanej przez system operacyjny Linux. Została odkryta przez firmę bezpieczeństwa Qualys w styczniu 2015 r. Jednak według Trend Micro uszkodzona biblioteka została już załatana do maja 2013 r.
Techopedia wyjaśnia błąd GHOST
Błąd znajduje się w funkcjach „gethostbyname” i „gethostbyname2” biblioteki glibc. Te funkcje są używane do rozwiązania nazwy domeny na jej adres IP. Błąd GHOST może zostać wykorzystany do utworzenia przepełnienia bufora, luki, która pozwala atakującemu na wykonanie dowolnego kodu w systemie, którego dotyczy luka, umożliwiając mu kontrolę nad systemem. Ponieważ błąd został już naprawiony w 2013 roku, usterka nie dotyczy nowszych systemów. Ponadto wspomniane funkcje są już przestarzałe, ponieważ zostały zastąpione przez funkcję „getaddrinfo”.
