GHOST hatası, Linux'un bazı dağıtımlarında, saldırganların sistemlerde rastgele kod çalıştırmasına olanak sağlayabilen bir arabellek taşması güvenlik açığıdır.
Özellikle GHOST (gethostbyname) CVE-2015-0235 olarak kategorize edilen GHOST hata kusuru, çeşitli Linux dağıtımlarıyla paketlenmiş GNU C Kitaplığı'nın (glibc) eski sürümlerinde gethostbyname () ve gethostbyname2 () işlev çağrılarında bulunur, Centos / RHEL / 5, 6 ve 7 sürümleri dahil Fötr şapka yanısıra Ubuntu 12.04.
Daha eski Linux dağıtımlarının savunmasız olmasına ek olarak, bu eski dağıtımları kullanan sunucu ana bilgisayarlarında çalışan uygulamalar ve web siteleri, WordPress Web siteleri ve çeşitli PHP uygulamaları da dahil olmak üzere GHOST hatasına da duyarlı olabilir.
GHOST Hatasının Keşfi ve Güvenlik Açığı için Yamalar
GHOST hatası ilk olarak güvenlik firması Qualys tarafından 2015 yılının başlarında bulunmuş ve belgelenmiştir. GHOST güvenlik açığı, Ağustos 2.18'te piyasaya sürülen glibc-2013 güncellemesinde yamalı olduğu için yalnızca glibc kitaplığının eski sürümlerini etkiler.
Ancak, glibc kitaplığının güncellenmiş sürümleri 2013'ten beri mevcut olsa da, kurumsal sunucuların daha kararlı olduğu düşünülen eski Linux sürümlerini çalıştırmaya devam etmesi çok yaygındır. Sonuç olarak, GHOST hatası, glibc kitaplığının yamalı sürümleri mevcut olmasına rağmen birçok kuruluş için açık bir güvenlik açığı olarak kaldı.
Şu anda GHOST hatasının saldırganlar tarafından kötü amaçla hedef alındığına dair çok fazla kanıt bulunmamakla birlikte, güvenlik araştırmacıları, olası istismarı önlemek için Linux'un savunmasız kurulumlarının olabildiğince çabuk güncellenmesini önermektedir.