תוכן עניינים:
הגדרה - מה המשמעות של באג GHOST?
באג GHOST הוא פגיעות אבטחה שנמצאת בספריית GNU C (glibc) המשמשת את מערכת ההפעלה לינוקס. זה התגלה על ידי חברת האבטחה Qualys בינואר 2015. לפי Trend Micro, עם זאת, הספרייה המושפעת כבר טופלה עד מאי 2013.
Techopedia מסביר את באג GHOST
הפגם נמצא בפונקציות "gethostbyname" ו- "gethostbyname2" של ספריית glibc. פונקציות אלה משמשות לפתרון שם תחום לכתובת ה- IP שלה. ניתן לנצל את באג GHOST ליצירת הצפת מאגר, פגיעות המאפשרת לתוקף לבצע קוד שרירותי במערכת מושפעת, מה שמאפשר לתוקף לשלוט במערכת. מכיוון שהבאג תוקן כבר בשנת 2013, מערכות חדשות יותר אינן מושפעות מפגם זה. יתר על כן, הפונקציות האמורות כבר מיושנות, לאחר שהוחלפו על ידי פונקציית "getaddrinfo".
