Ghost : une faille critique pour prendre le contrôle des machines sous Linux !

Date de dernière mise à jour : le 10 avril 2016 à 20 h 17 min

La plupart des distributions Linux sont affectées par une faille jugée majeure qui autorise la prise de contrôle à distance d’un ordinateur sous Linux. Et sa découverte maintenant surprend, car elle sévit depuis … 14 ans, sous certaines conditions que nous allons vous détailler. Quels sont les moyens disponibles pour s’en prémunir ?

Nous devons sa découverte à une société en sécurité, Qualys, qui a donné tous les détails de cette faille répondant au doux nom de (CVE-2015-0235). Celle-ci permet donc de se connecter à distance à une machine et ce, sans en posséder le moindre login/mot de passe. Pratique pour aller fouiner chez les utilisateurs, voire voler des données sensibles sans se faire repérer.

Ghost, une faille critique sous Linux !

Les chercheurs en sécurité se sont associés aux principaux éditeurs du monde Linux afin de créer un correctif d’urgence. Ainsi des distributions comme Red Hat, Debian et Ubuntu disposent déjà du patch salvateur (et sans doute d’autres aussi à l’heure qu’il est). Vérifiez donc vos dépôts à la recherche des dernières mises à jour ! Mais plus étonnant encore la fameuse vulnérabilité existe depuis 14 ans déjà.

Elle est en effet liée à une librairie GNU/Linux, “glibc” de son petit nom. Très utilisée dans des opérations courantes (ouverture de fichiers, …), les version datant d’avant la 2.18 sont toutes vulnérables. Pourtant glibc en est à la version 2.21. Alors pourquoi paniquer ?

La raison en est simple, la majorité des distributions Linux utilisent une ancienne version de la librairie afin de garder la plus grande compatibilité possible avec l’ensemble des machines. Heureusement, un correctif existe déjà pour les systèmes évoqués dans cette news. Notons par ailleurs que, par sa position dominante, Windows est aussi particulièrement touché par les failles en tout genre, la dernière fut d’ailleurs dévoilée par Google.

Son fonctionnement était éminemment simple. En pratique, il suffisait d’envoyer un simple email vers la machine Linux pour obtenir le jackpot ; un bel accès sous forme de ligne de commande, le Saint Graal pour tout utilisateur avancé.

Concernant les très nombreux serveurs, modems-routeurs qui exploiteraient un firmware Linux. Il semble qu’il soit difficile de répéter la dite intrusion. Même s’il reste conseillé d’appliquer toutes les mises à jour dès qu’elles seront disponibles. Un homme averti en vaut deux.

A toutes fins utiles, rappelons que nos appareils sous Android utilisent eux-aussi un noyau Linux mais ne sont pas vulnérables à cette vilaine faille. Soyez donc rassurés, vous pouvez dormir tranquille jusqu’à la prochaine vulnérabilité.

Via

Réagissez à cet article !
  • midi :D

    :O

  • Sur Android c’est Bionic et non GLibC. Cependant, Tizen utilise GLibC.

  • Ah du coup c’était ça, il me propose rarement des màj tout seul ^^
    Par contre pour nuancer, le gars avec le très mauvais accent a l’air de dire qu’il faut envoyer un email a une application mail, un client lourd si j’ai bien compris. Perso dans mon entourage je connais que mon père qui utilise thunderbird, habitué a outlook…

  • Pour moi les mises à jour de libc6 sont arrivées hier soir :) (Debian7)

  • Pour moi les mises à jour de libc6 sont arrivées hier soir :) (Debian7)

  • Atlas

    Pourquoi est-ce qu’ils n’ont pas utilisé une application Linux pour faire leur vidéo?

  • bonny

    quoiiiii ???? Android à un noyau Linux !
    et bien la, merci phonandroid de rappeler aux utilisateurs que même un noyau linux peut avoir des petits soucis….*
    et que votre ami google vous pompe votre vie privée !

  • quoiiiii ????
    oui

    https://www.gnu.org/philosophy/android-and-users-freedom.fr.html

    • bonny

      merci du lien , je regarderais ça demain … (j’ai épinglé le lien)

  • Vaykadji

    ouais faut donc passer par un client mail, ça ne touche donc pas les modems-routeurs ou les serveurs, si vous dites juste… et ça ne touche que la partie des utilisateurs qui utilisent un client de messagerie local, et dont le hacker aurait l’adresse email. Donc en gros, c’est une faille critique mais pas si terrible que ça^^

  • Plumplum

    D’ailleurs en l’occurence ce n’est le noyau Linux qui a une faille, c’est une de ses Library glibc…

    Glibc n’est pas utilisée par Android (c’est Bionic Libc)…donc sur ce coup, c’est raté pour le pompage de vie privée par Google ;-) Mais bon, ils se rattrapent ailleurs ;-)

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
1ae4785c946c4f9acb43c388de6a02bceeeeeeeeeeeeeeeeee