حفره امنیتی بزرگ ۱۵ ساله لینوکس (Ghost) شناسایی شد

محققین Qualy’s اطلاعات پیرامون این حفره امنیتی (که به نام “Ghost” شناخته شده است) در پایگاه openwall.com ثبت کرده اند.

این حفره امنیتی درون تابع __nss_hostname_digits_dots() مربوط به کتابخانه GNU C LIBRARY (glibc) قرار دارد. شایان ذکر است که این تابع توسط اکثر کامپیوتر هایی که می خواهند به سایر کامپیوتر های شبکه از طریق فایل های /etc/hosts یا DNS وصل شوند، استفاده می شود.
طبق گفته محققین Qualy’s، این Bug هم به صورت محلی و هم از راه دور (از طریق دستور gethostbyname*() موقع DNS resolution) به سیستم های لینوکسی لطمه امنیتی وارد می نماید. این حفره امنیتی درون تمامی سیستم های لینوکسی که با glibc-2.2 (توزیع شده در تاریخ دهم نوامبر ۲۰۱۰) ساخته شده اند، وجود دارد. طبق گفته محققین شرکت Qualy’s Patch، این Bug در تاریخ ۲۱ می ۲۰۱۳ و در نسخه های glibc-2.17 و glibc-2.18 توزیع شده است.
سیستم های لینوکسی آسیب پذیر به این حفره شامل: RedHat Enterprise Linux 5, 6, 7 ، CentOS 6, 7 ، Ubuntu 12.04 وDebian 7 (Wheezy) می باشند. در حال حاضر Debian سیستم های Core خود را در برابر این حفره امنیتی Patch می کند و Ubuntu نسخه های ۱۲٫۰۴ و ۱۰٫۰۴ خود را Patch کرده است. Patch های مربوط به CentOS هم به زودی توزیع خواهند شد.