A csunya az, hogy a Red Hat kiadott egy scriptet GHOST-test.sh neven, amivel (elvileg) meg tudod nezni, hogy erintett-e a rendszered.
Ez a script megnezi a glibc verziojat a rendszeren viszont a revisionben (PL RHEL6-ben ez igy nez ki: 1.149.el6_6.5 ) ignoralja az utolso reszt igy neha azt mondja, hogy nem vulnerable a rendszer mikozben az. :)
Nyitottam egy case-t a Red Hat-nal (nameg megirtam a forumban, hogy ne higgyenek a scriptnek :) ) es eppen javitas alatt van a script.
Igazabol minden RH rendszer erintett ami nem tartalmazza a frissiteseket tegnaprol.
Legjobb modja a tesztnek:
https://gist.github.com/discordianfish/23b2cd8580c19bade39d
# gcc -o /tmp/ghost /tmp/GHOST.c
# /tmp/ghost
vulnerable