Índice:
Definição - O que significa GHOST Bug?
O bug GHOST é uma vulnerabilidade de segurança encontrada na GNU C Library (glibc) usada pelo sistema operacional Linux. Foi descoberta pela empresa de segurança Qualys em janeiro de 2015. De acordo com a Trend Micro, no entanto, a biblioteca afetada já estava corrigida em maio de 2013.
Techopedia explica GHOST Bug
A falha é encontrada nas funções "gethostbyname" e "gethostbyname2" da biblioteca glibc. Essas funções são usadas para resolver um nome de domínio para seu endereço IP. O bug GHOST pode ser explorado para criar um estouro de buffer, uma vulnerabilidade que permite que um invasor execute código arbitrário em um sistema afetado, permitindo que o invasor controle o sistema. Como o bug já foi corrigido em 2013, os sistemas mais novos não são afetados por essa falha. Além disso, as funções mencionadas já estão obsoletas, tendo sido substituídas pela função "getaddrinfo".
