Was ist GHOST-Bug?
Der GHOST-Bug ist eine Sicherheitslücke in der GNU C Library (glibc) des Linux-Betriebssystems. Es wurde im Januar 2015 von der Sicherheitsfirma Qualys entdeckt. Laut Trend Micro wurde die betroffene Bibliothek jedoch bereits im Mai 2013 repariert.
Der Fehler findet sich in den Funktionen ‚gethostbyname‘ und ‚gethostbyname2‘ der glibc-Bibliothek. Diese Funktionen werden verwendet, um einen Domänennamen in seine IP-Adresse aufzulösen. Der GHOST-Bug kann ausgenutzt werden, um einen Pufferüberlauf zu erzeugen, eine Schwachstelle, die es einem Angreifer ermöglicht, beliebigen Code auf einem betroffenen System auszuführen, so dass der Angreifer das System steuern kann.
Da der Fehler bereits 2013 behoben wurde, sind neuere Systeme nicht von diesem Fehler betroffen. Außerdem sind diese Funktionen bereits veraltet, da sie durch die Funktion ‚getaddrinfo‘ ersetzt wurden.