Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Português
Entry № 492

Vulnerabilidade GHOST (CVE-2015-0235)

Revisado porCybersecurity entrepreneur & security researcher

O que é Vulnerabilidade GHOST (CVE-2015-0235)?

Vulnerabilidade GHOST (CVE-2015-0235)Buffer overflow no heap de 2015 nas funções gethostbyname da GNU C Library (glibc), explorável remotamente para execução de código arbitrário em sistemas Linux.

O GHOST (CVE-2015-0235) é um buffer overflow no heap dentro da função auxiliar __nss_hostname_digits_dots() usada por gethostbyname() e gethostbyname2() na glibc 2.2 até 2.17. Ao passar uma string semelhante a hostname cuidadosamente construída (longa, numérica, com pontos), o atacante consegue sobrescrever quatro a oito bytes no heap. Em 2015, a Qualys demonstrou RCE contra o servidor de e-mail Exim; muitas outras aplicações eram teoricamente exploráveis mas mais difíceis de armar. A falha tinha sido corrigida a montante em maio de 2013 sem ser classificada como problema de segurança, pelo que muitas distros LTS permaneceram vulneráveis. Defesas: atualizar a glibc para uma versão corrigida (2.18+) e reiniciar serviços afetados; preferir getaddrinfo() em vez de gethostbyname() em código novo.

Exemplos

  1. 01

    Exploração do servidor SMTP Exim com um argumento HELO longo para obter RCE via GHOST.

  2. 02

    Patching massivo de servidores Linux no início de 2015 após o advisory GHOST da Qualys.

Perguntas frequentes

O que é Vulnerabilidade GHOST (CVE-2015-0235)?

Buffer overflow no heap de 2015 nas funções gethostbyname da GNU C Library (glibc), explorável remotamente para execução de código arbitrário em sistemas Linux. Pertence à categoria Vulnerabilidades da cibersegurança.

O que significa Vulnerabilidade GHOST (CVE-2015-0235)?

Buffer overflow no heap de 2015 nas funções gethostbyname da GNU C Library (glibc), explorável remotamente para execução de código arbitrário em sistemas Linux.

Como se defender contra Vulnerabilidade GHOST (CVE-2015-0235)?

As defesas contra Vulnerabilidade GHOST (CVE-2015-0235) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Vulnerabilidade GHOST (CVE-2015-0235)?

Nomes alternativos comuns: CVE-2015-0235, Overflow de gethostbyname na glibc.

Termos relacionados