Co je to chyba duchů?

Chyba GHOST je chyba zabezpečení přetečení vyrovnávací paměti v některých distribucích systému Linux, která může potenciálně umožnit útočníkům spouštět libovolný kód v systémech.

Specificky kategorizovaný jako GHOST (gethostbyname) CVE-2015-0235, chyba chyby GHOST spočívá ve volání funkcí gethostbyname () a gethostbyname2 () ve starších verzích knihovny GNU C Library (glibc), která je zabalena s různými distribucemi Linuxu, včetně verzí 5, 6 a 7 Centos / RHEL / Fedora jakož i ubuntu 12.04.

Kromě zranitelnosti starších distribucí Linuxu mohou být na chybu GHOST náchylné také aplikace a weby běžící na hostitelích serverů, které tyto starší distribuce používají, včetně webů WordPress a různých aplikací PHP.


Objev chyby a záplaty GHOST pro zranitelnost

Chyba GHOST byla poprvé nalezena a zdokumentována bezpečnostní firmou Qualys na začátku roku 2015. Chyba zabezpečení GHOST se týká pouze starších verzí knihovny glibc, protože byla opravena v aktualizaci glibc-2.18, která byla uvedena v srpnu 2013.

Přestože jsou aktualizované verze knihovny glibc k dispozici od roku 2013, je velmi běžné, že na podnikových serverech běží i starší verze Linuxu, které jsou považovány za stabilnější. Výsledkem je, že chyba GHOST zůstala otevřenou zranitelností mnoha podniků, přestože jsou k dispozici opravené verze knihovny glibc.

I když v současné době není mnoho důkazů o tom, že by chyba GHOST byla útočníky škodlivě zaměřena, bezpečnostní vědci doporučují aktualizovat zranitelné instalace Linuxu co nejrychleji, aby se zabránilo možnému zneužití.