Der GHOST-Fehler ist eine Sicherheitslücke in einigen Linux-Distributionen, die es Angreifern möglicherweise ermöglichen kann, beliebigen Code auf Systemen auszuführen.
Speziell als GHOST (gethostbyname) CVE-2015-0235 kategorisiert, liegt der GHOST-Fehler in den Funktionsaufrufen gethostbyname () und gethostbyname2 () in älteren Versionen der GNU C Library (glibc), die mit einer Vielzahl von Linux-Distributionen gepackt sind. einschließlich der Versionen 5, 6 und 7 von Centos / RHEL / Fedora und auch die Ubuntu 12.04.
Zusätzlich dazu, dass ältere Linux-Distributionen anfällig sind, können Anwendungen und Websites, die auf Serverhosts ausgeführt werden, die diese älteren Distributionen verwenden, auch für den GHOST-Fehler anfällig sein, einschließlich WordPress-Websites und verschiedener PHP-Anwendungen.
Entdeckung des GHOST-Fehlers und der Patches für die Sicherheitsanfälligkeit
Der GHOST-Fehler wurde erstmals Anfang 2015 von der Sicherheitsfirma Qualys gefunden und dokumentiert. Die GHOST-Sicherheitsanfälligkeit betrifft nur ältere Versionen der glibc-Bibliothek, da sie im glibc-2.18-Update gepatcht wurde, das im August 2013 veröffentlicht wurde.
Obwohl seit 2013 aktualisierte Versionen der glibc-Bibliothek verfügbar sind, führen Unternehmensserver häufig ältere Versionen von Linux aus, die als stabiler gelten. Infolgedessen ist der GHOST-Fehler für viele Unternehmen eine offene Sicherheitslücke geblieben, obwohl gepatchte Versionen der glibc-Bibliothek verfügbar sind.
Zwar gibt es derzeit nicht viele Hinweise darauf, dass der GHOST-Fehler von Angreifern böswillig angegriffen wird, doch empfehlen Sicherheitsforscher, anfällige Linux-Installationen so schnell wie möglich zu aktualisieren, um eine mögliche Ausnutzung zu verhindern.