Linuxに潜む脆弱性「GHOST」とは何だったのか
中山貴禎(ネットエージェント) 2015年03月14日 07時00分
1月27日、米国のセキュリティ企業であるQualys(クォリス)から、Linuxで一般的な
標準Cライブラリ「glibc(GNU C Library)」に重大な脆弱性が存在することを
確認した、という発表がありました。まだ記憶にも新しいこの脆弱性
(CVE-2015-0253)は通称「GHOST」と名付けられましたが、今回はこの件に関して説明します。
サイズのチェックを行わずにコピーを実行する(脆弱性)関数を用いている場合など、
上記のようにバッファがあふれ(これをバッファオーバーランと言います)、
戻りアドレスが文字データで上書きされてしまって親関数に戻れなくなり、
プログラムが誤作動を起こすことがあります。これがバッファオーバーフローという現象です。
http://japan.zdnet.com/article/35061615/