Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Español
Entry № 492

Vulnerabilidad GHOST (CVE-2015-0235)

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Vulnerabilidad GHOST (CVE-2015-0235)?

Vulnerabilidad GHOST (CVE-2015-0235)Desbordamiento de heap de 2015 en las funciones gethostbyname de la GNU C Library (glibc) que podía explotarse remotamente para ejecutar código arbitrario en sistemas Linux.

GHOST (CVE-2015-0235) es un buffer overflow en heap en la función auxiliar __nss_hostname_digits_dots() usada por gethostbyname() y gethostbyname2() en glibc 2.2 a 2.17. Al pasar una cadena tipo hostname cuidadosamente construida (larga, numérica, con puntos), un atacante puede sobrescribir de cuatro a ocho bytes en el heap. En 2015, Qualys demostró ejecución remota de código contra el servidor de correo Exim; muchas otras aplicaciones eran teóricamente explotables pero más difíciles de weaponizar. El fallo se corrigió aguas arriba en mayo de 2013 sin clasificarse como problema de seguridad, por lo que muchas distros LTS permanecían vulnerables. Defensas: actualizar glibc a una versión parcheada (2.18+) y reiniciar servicios afectados; preferir getaddrinfo() frente a gethostbyname() en código nuevo.

Ejemplos

  1. 01

    Explotar el servidor SMTP Exim con un argumento HELO largo para lograr RCE mediante GHOST.

  2. 02

    Parcheo masivo de servidores Linux a principios de 2015 tras el aviso GHOST de Qualys.

Preguntas frecuentes

¿Qué es Vulnerabilidad GHOST (CVE-2015-0235)?

Desbordamiento de heap de 2015 en las funciones gethostbyname de la GNU C Library (glibc) que podía explotarse remotamente para ejecutar código arbitrario en sistemas Linux. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.

¿Qué significa Vulnerabilidad GHOST (CVE-2015-0235)?

Desbordamiento de heap de 2015 en las funciones gethostbyname de la GNU C Library (glibc) que podía explotarse remotamente para ejecutar código arbitrario en sistemas Linux.

¿Cómo defenderse de Vulnerabilidad GHOST (CVE-2015-0235)?

Las defensas contra Vulnerabilidad GHOST (CVE-2015-0235) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Vulnerabilidad GHOST (CVE-2015-0235)?

Nombres alternativos comunes: CVE-2015-0235, Overflow de gethostbyname en glibc.

Términos relacionados