Společnost Qualys objevila závažnou bezpečnostní chybu CVE-2015–0235 v knihovně glibc (GNU C Library), která je standardní výbavou všech linuxových distribucí. Zranitelnost pojmenovaná GHOST umožňuje přetečení bufferu, které může vyústit v provedení kódu doručeného vzdáleným útočníkem. V praxi to má několik omezení, nicméně expertům z Qualysu se podařilo vyvinout funkční exploit pro poštovní server Exim.
Chyba se v knihovně nachází už od roku 2000. Zajímavé však je, že už sice byla opravena v květnu 2013 (mezi verzemi 2.17 a 2.18), nicméně nebyla správně identifikována její závažnost. Záplata se tak nedostala do balíku bezpečnostních oprav a řada systémů je stále zranitelná. Platí to zejména pro distribuce s delší podporou jako Ubuntu 12.04, Debian 7 nebo Red Hat Enterprise Linux (CentOS) 6 a 7.
(Zdroj: Phoronix)