Tartalomjegyzék:
Meghatározás - Mit jelent a GHOST Bug?
A GHOST hiba a Linux operációs rendszer által használt GNU C könyvtárban (glibc) található biztonsági rés. A Qualys biztonsági cég 2015 januárjában fedezte fel. A Trend Micro szerint azonban az érintett könyvtár már 2013 májusáig javításra került.
A Techopedia magyarázza a GHOST hibát
A hiba megtalálható a glibc könyvtár "gethostbyname" és "gethostbyname2" függvényében. Ezeket a funkciókat a tartománynév IP-címére történő feloldására használják. A GHOST hibát kihasználva egy puffer túlcsordulást hozhat létre - ez egy olyan biztonsági rés, amely lehetővé teszi a támadó számára, hogy tetszőleges kódot hajtson végre az érintett rendszeren, lehetővé téve a támadó számára a rendszer irányítását. Mivel a hibát már 2013-ban kijavították, az újabb rendszereket ez a hiba nem érinti. Ezenkívül az említett funkciók már elavultak, és azokat felváltotta a "getaddrinfo" funkció.
