GHOSTとは

GHOST(ゴースト)とは、GNU Cライブラリ(glibc:ジーリブシー)に存在する脆弱性(CVE-2015-0235)のこと。なお、GHOSTという通称は、脆弱性が「gethostbyname」系関数の実装に含まれることからこのように名づけられたようだ。

glibcは、UNIX互換のフリーソフトウェアの実装を推進するGNUプロジェクトによる標準Cライブラリー(C言語の標準規格で定められたプログラム部品)で、主要なLinuxディストリビューション(一般利用者がLinuxをインストールし、利用できる形態にパッケージされたもの)で使用されている重要なものである。

脆弱性は、glibcのバージョン2.2から2.17に存在し、細工したホスト名を「gethostbyname」などの関数の引数に渡すことにより、バッファオーバーフローの一種であるヒープオーバーフローが発生する。この脆弱性が悪用されると、リモートの攻撃者に任意のコードを実行されたり、DoS攻撃を受けたりするなど複数の影響を受ける可能性がある。

しかし、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いとの見解を示すセキュリティ企業もある。

この脆弱性は、バージョン2.18では修正されており、Linuxディストリビューションによっては対策パッケージが提供されているという。独立行政法人 情報処理推進機構(IPA)は、管理者等に対し、開発者が提供する情報をもとに、アップデート、修正プログラム、パッチ等を適用するよう注意を呼びかけている。

glibc の脆弱性対策について(CVE-2015-0235)(IPA)

セキュリティ用語辞典一覧ページへ

関連キーワード:

Dos攻撃

Linux

バッファオーバーフロー

脆弱性

  • 監査証跡とは
  • カテゴリートップへ
  • K子のさらにセキュアな日常 Vol.2 企業の無線LAN活用に潜む"思わぬ落とし穴"に注意