Inhaltsverzeichnis:
Definition - Was bedeutet GHOST Bug?
Der GHOST-Fehler ist eine Sicherheitslücke in der GNU C Library (glibc), die vom Linux-Betriebssystem verwendet wird. Es wurde im Januar 2015 von der Sicherheitsfirma Qualys entdeckt. Laut Trend Micro war die betroffene Bibliothek jedoch bereits im Mai 2013 gepatcht.
Techopedia erklärt GHOST Bug
Der Fehler liegt in den Funktionen "gethostbyname" und "gethostbyname2" der glibc-Bibliothek. Diese Funktionen werden verwendet, um einen Domainnamen in seine IP-Adresse aufzulösen. Der GHOST-Fehler kann ausgenutzt werden, um einen Pufferüberlauf zu erzeugen. Diese Sicherheitsanfälligkeit ermöglicht es einem Angreifer, beliebigen Code auf einem betroffenen System auszuführen, sodass der Angreifer das System steuern kann. Da der Fehler bereits 2013 behoben wurde, sind neuere Systeme von diesem Fehler nicht betroffen. Darüber hinaus sind die genannten Funktionen bereits veraltet, da sie durch die Funktion "getaddrinfo" ersetzt wurden.
