Как сообщают пользователи Reddit, Google было известно об уязвимости Ghost в GNU C еще с апреля прошлого года. Поскольку Google Chrome OS является дистрибутивом Linux, брешь CVE-2015-0235 затрагивала и эту платформу. Пользователи выразили недовольство тем, что зная об угрозе, компания не уведомила о ней широкую общественность.
Пользователь Reddit под псевдонимом heydonms сообщил, что некоторое время назад брешь была признана уязвимостью в безопасности GNU C. Тем не менее, способ ее эксплуатации обнаружен не был, поэтому проблема оставалась неприоритетной. С этим согласны исследователи из Cisco, отметившие , что “призрак (Ghost) не так страшен, каким кажется”.
По данным экспертов, для успешной эксплуатации бреши, прежде всего, приложение должно принять имена хостов в качестве входных данных и использовать функции gethostbyname(). Эти функции уже лет 15 считаются устаревшими из-за отсутствия поддержки IPv6и используются крайне редко. Кроме того, существуют условия для имени хоста – первый символ обязательно должен быть цифрой, а последний не может быть точкой (.). При этом само имя должно состоять исключительно из цифр и точек. По данным Cisco, очень немногие приложения могут принять такой тип данных в качестве входных. Таковыми в частности являются почтовый сервер Exim, программы procmail, pppd и другие. (Google/NovostIT)