مشکل امنیتی جدیدی در سیستم عامل های لینوکس کشف شده که اکثر سیستم عامل های لینوکسی را با خطر جدی مواجه می‌کند.

این مشکل امنیتی مربوط به پکیجی با نام glibc می‌باشد.
این package وظیفه فراهم نمودن کتابخانه های استاندار C و کتابخانه های استاندار محاسباتی (libm) و POSTIX Thread ها (libpthread) به همراه Name Server Caching Deamon )nscd) را دارد.

آسیب پذیری مربوطه از نوع Heap Buffer OverFlow است که در تابع __nss_hostname_digits_dots() در libc می باشد و توسط توابع gethostbyname() و ethostbyname2() فراخوانی می‌گردد و باعث می‌شود هکرها بتوانند کد های مخرب خود را براحتی در سرور اجرا کنند.

این آسیب پذیری توسط شرکت qualys کشف شد و به آسیب پذیزی ghost معرفی شده است .

منتشرشده در عمومی
ads
ads2