Kompanijos „Qualys“ ekspertai rado rimtą „Linux GNU C Library“ (glibc) spragą, kuri buvo pavadinta GHOST. Pažeidžiamumas gavo numerį CVE-2015-0235, jis leidžia gauti nuotolinę prieigą prie sistemos, neturint jokių administratoriaus paskyros duomenų.
Ekspertai jau informavo apie spragą didžiųjų „Linux“ distributyvų kūrėjus, dauguma jų jau išleido arba artimiausiu metu ruošiasi išleisti atnaujinimus egzistuojančioms operacinėms sistemoms. Viena pirmųjų sureagavo kompanija „Red Hat“ – operacinės sistemos „Red Hat Enterprise Linux“ (RHEL) kūrėja. Jos atstovai teigė, kad atnaujinimas jau prieinamas visų aktualių OS versijų naudotojams.
Saugumo sistemos spraga egzistuoja visose „Linux“ sistemose, kuriose naudojama biblioteka „glibc-2.2“, išleista dar 2000 m. lapkričio 10 d. Šaltinio teigimu, šiai spragai skirtas atnaujinimas buvo paruoštas dar 2013 m. gegužės 21 d., tačiau tuomet jis nebuvo kvalifikuojamas kaip grėsmė saugumui, todėl daugelis kūrėjų spragos taip ir nebuvo pašalinę.
Iš šiandien dažniausiai naudojamų „Linux“ versijų minėtą spragą turi „Debian 7“ (Wheezy), RHEL 5, 6, ir 7, „CentOS 6“ ir 7, taip pat „Ubuntu 12.04“. Atnaujinimą paruošusi tik „Red Hat“, operacinės sistemos „Debian“ kūrėjai dabar dirba prie palaikomų distributyvų versijų, o „Ubuntu“ ir „CentOS“ atnaujinimai turėtų pasirodyti artimiausioje ateityje.
Puslapis „Secunia“ šiai spragai suteikė vidutinio lygio grėsmės reitingą. Tai reiškia, kad pažeidžiamumo išnaudojimui reikalingi papildomi aukos veiksmai: pavyzdžiui, administratorius turėtų įdiegti kenkėjišką programą arba aplankyti užkrėstą internetinį puslapį.
