Mục lục:
Định nghĩa - Bug GHOST có nghĩa là gì?
Lỗi GHOST là một lỗ hổng bảo mật được tìm thấy trong Thư viện GNU C (glibc) được sử dụng bởi hệ điều hành Linux. Nó được phát hiện bởi công ty bảo mật Qualys vào tháng 1 năm 2015. Theo Trend Micro, tuy nhiên, thư viện bị ảnh hưởng đã được vá vào tháng 5 năm 2013.
Techopedia giải thích lỗi GHOST
Lỗ hổng được tìm thấy trong các chức năng "gethostbyname" và "gethostbyname2" của thư viện glibc. Các chức năng này được sử dụng để phân giải một tên miền thành địa chỉ IP của nó. Lỗi GHOST có thể được khai thác để tạo ra lỗi tràn bộ đệm, lỗ hổng cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống bị ảnh hưởng, cho phép kẻ tấn công kiểm soát hệ thống. Vì lỗi đã được sửa vào năm 2013, các hệ thống mới hơn không bị ảnh hưởng bởi lỗ hổng này. Hơn nữa, các chức năng nói trên đã lỗi thời, đã được thay thế bởi chức năng "getaddrinfo".
