Critical GHOST vulnerability affects most Linux Systems
2015/01/30
Qualys發佈了針對CVE-2015-0235 GHOST: glibc buffer overflow的漏洞說明,這個漏洞主要是透過GNU C Library (glibc) function中的gethostbyname*() function來進行heap based buffer overflow攻擊,glibc是Linux底層的API且大部份Library均需要使用到glibc,攻擊者可透過buffer overflow逐步將後續待執行的惡意代碼寫入至媒介APP (如本次Qualys說明範例中的EXIM Mail Server) 運行的記憶體區塊,並且依攻擊媒介的不同,精心設計的惡意程式或許可跳脫系統的防護功能(如ASLR、PIE以及NX),進而執行惡意代碼達到Remote Code Execution之攻擊,目前各家Linux已有提供安全更新。