又出現了一個嚴重的漏洞，它的名字叫‘鬼影’。它允許攻擊者通過大多數Linux分支中的郵箱服務和網頁服務器執行惡意代碼。

該漏洞來自GNU C庫(glibc)，從某種意義上說，它和Heartbleed、Shellshock一樣嚴重。事實上，這個漏洞是兩年前發現的，但到目前為止，大多數Linux版本仍然處于未修復狀態。此外，安裝修復補丁需要重啟系統核心功能或整個受影響的服務器，這將為攻擊者提供更長的機會。

在此之前，Qualys的安全研究人員針對此漏洞編寫了概念驗證(POC)。在該示例中，攻擊者成功繞過了所有現有的保護措施，并在32位和64位環境中成功地在Exim郵件服務器上遠程執行了惡意代碼。

到<愛尬聊_健康養生>目前為止，這個漏洞已經在RHEL 5和Ubuntu 12.04中修復，Debian、CentOS和Fedora 5/6/7仍然受到威脅。

隨后，來自蘇庫里安全局的研究所聲稱Ghost漏洞也會影響PHP應用程序和WordPress。攻擊者可以通過此漏洞在上述兩種環境中遠程執行服務器授權。