Taula de continguts:
Definició: què significa GHOST Bug?
L’error GHOST és una vulnerabilitat de seguretat que es troba a la Biblioteca GNU C (glibc) utilitzada pel sistema operatiu Linux. Va ser descobert per la companyia de seguretat Qualys el gener de 2015. Segons Trend Micro, però, la biblioteca afectada ja estava remesa pel maig del 2013.
Techopedia explica GHOST Bug
El defecte es troba a les funcions "gethostbyname" i "gethostbyname2" de la biblioteca glibc. Aquestes funcions s’utilitzen per resoldre un nom de domini a la seva adreça IP. Es pot explotar l'error GHOST per crear un desbordament de buffer, una vulnerabilitat que permet a un atacant executar codi arbitrari en un sistema afectat, permetent a l'atacant controlar el sistema. Com que l'error ja es va solucionar el 2013, els sistemes més nous no es veuen afectats per aquest defecte. A més, les funcions ja estan obsoletes, ja que han estat substituïdes per la funció "getaddrinfo".
