Une nouvelle faille critique, "Ghost", rend les systèmes Linux vulnérables

Grosse alerte : Qualys vient de découvrir une grave faille qui affecte presque toutes les distributions Linux. Des patchs sont disponibles.

Une vulnérabilité très critique affecte presque toutes les distributions Linux. Découverte par Qualys lors d'un audit, la faille se trouve plus précisément dans "glibc", la bibliothèque standard C écrite pour le projet GNU. Répertoriée comme la vulnérabilité CVE-2015-0235, elle a aussi été baptisée "Ghost" car elle peut être déclenchée par les fonctions "gethostbyname" et "gethostbyaddr".

La faille découverte par Qualys permet à des attaquants de prendre le contrôle à distance d'un système."Ghost expose à un risque d'exécution de code à distance qui rend l'exploitation d'une machine par un pirate terriblement enfantine. Il suffit par exemple qu'un pirate envoie un mail sur un système Linux pour obtenir automatiquement un accès complet à la machine", explique Wolfgang Kandek, directeur technique de Qualys,

Etrangement, la faille avait en fait déjà été découverte, il y a deux ans, et un patch avait même déjà été proposé. "Malheureusement, ce correctif n'ayant pas été classé comme bulletin de sécurité, la plupart des distributions stables bénéficiant d'un support à long terme ont été exposées, dont Debian 7, Red Hat Enterprise Linux 6 et 7, CentOS 6 et 7 et Ubuntu 12.04", liste Qualys, qui a publié de nombreux détails sur cette vulnérabilité et déjà discuté des cibles potentielles. Red Hat, Debian, Ubuntu et Novell ont déjà publié leur patch.

Pirate / Faille