Google знала об уязвимости Ghost еще с апреля прошло года

Как  сообщают  пользователи Reddit, Google было известно об  уязвимости  Ghost в GNU C еще с апреля прошлого года. Поскольку Google Chrome OS является дистрибутивом Linux, брешь CVE-2015-0235 затрагивала и эту платформу. Пользователи выразили недовольство тем, что зная об угрозе, компания не уведомила о ней широкую общественность.

Пользователь Reddit под псевдонимом heydonms сообщил, что некоторое время назад брешь была признана уязвимостью в безопасности GNU C. Тем не менее, способ ее эксплуатации обнаружен не был, поэтому проблема оставалась неприоритетной. С этим согласны исследователи из Cisco,  отметившие , что «призрак (Ghost) не так страшен, каким кажется».

По данным экспертов, для успешной эксплуатации бреши, прежде всего, приложение должно принять имена хостов в качестве входных данных и использовать функции gethostbyname(). Эти функции уже лет 15 считаются устаревшими из-за отсутствия поддержки IPv6и используются крайне редко. Кроме того, существуют условия для имени хоста – первый символ обязательно должен быть цифрой, а последний не может быть точкой (.). При этом само имя должно состоять исключительно из цифр и точек.

По данным Cisco, очень немногие приложения могут принять такой тип данных в качестве входных. Таковыми в частности являются почтовый сервер Exim, программы procmail, pppd и другие.