Уязвимость GHOST (CVE-2015-0235)
Что такое Уязвимость GHOST (CVE-2015-0235)?
Уязвимость GHOST (CVE-2015-0235)Переполнение кучи 2015 года в функциях gethostbyname GNU C Library (glibc), которое можно было удалённо использовать для произвольного выполнения кода в Linux.
GHOST (CVE-2015-0235) — heap-переполнение в вспомогательной функции __nss_hostname_digits_dots(), используемой gethostbyname() и gethostbyname2() в glibc 2.2–2.17. Передав специально сконструированную строку, похожую на имя хоста (длинная, цифровая, с точками), атакующий может перезаписать 4–8 байт в куче. В 2015 году Qualys продемонстрировала удалённое выполнение кода против Exim; многие другие приложения были теоретически уязвимы, но трудно эксплуатируемы. Баг был исправлен в upstream в мае 2013 года без пометки как проблема безопасности, поэтому многие LTS-дистрибутивы оставались уязвимыми. Защита: обновить glibc до пропатченной версии (2.18+) и перезапустить затронутые сервисы; в новом коде предпочитать getaddrinfo() вместо gethostbyname().
● Примеры
- 01
Эксплуатация SMTP-сервера Exim длинным аргументом HELO для RCE через GHOST.
- 02
Массовая установка патчей на Linux-серверы в начале 2015 года после анонса GHOST от Qualys.
● Частые вопросы
Что такое Уязвимость GHOST (CVE-2015-0235)?
Переполнение кучи 2015 года в функциях gethostbyname GNU C Library (glibc), которое можно было удалённо использовать для произвольного выполнения кода в Linux. Относится к категории Уязвимости в кибербезопасности.
Что означает Уязвимость GHOST (CVE-2015-0235)?
Переполнение кучи 2015 года в функциях gethostbyname GNU C Library (glibc), которое можно было удалённо использовать для произвольного выполнения кода в Linux.
Как защититься от Уязвимость GHOST (CVE-2015-0235)?
Защита от Уязвимость GHOST (CVE-2015-0235) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Уязвимость GHOST (CVE-2015-0235)?
Распространённые альтернативные названия: CVE-2015-0235, Переполнение gethostbyname в glibc.