Innehållsförteckning:
Definition - Vad betyder GHOST Bug?
GHOST-felet är en säkerhetssårbarhet som finns i GNU C-biblioteket (glibc) som används av operativsystemet Linux. Det upptäcktes av säkerhetsföretaget Qualys i januari 2015. Enligt Trend Micro var dock det drabbade biblioteket redan korrigerat i maj 2013.
Techopedia förklarar GHOST Bug
Felet finns i funktionerna "gethostbyname" och "gethostbyname2" i glibc-biblioteket. Dessa funktioner används för att lösa ett domännamn till dess IP-adress. GHOST-felet kan utnyttjas för att skapa ett buffertöverskridande, en sårbarhet som tillåter en angripare att köra godtycklig kod på ett drabbat system, vilket gör det möjligt för angriparen att kontrollera systemet. Eftersom felet redan fixades 2013 påverkas inte nyare system av denna brist. Dessutom är nämnda funktioner redan föråldrade, efter att de har ersatts av "getaddrinfo" -funktionen.
