Ghost : une faille critique pour prendre le contrôle des machines sous Linux !

La plupart des distributions Linux sont affectées par une faille jugée majeure qui autorise la prise de contrôle à distance d'un ordinateur sous Linux. Et sa découverte maintenant surprend, car elle sévit depuis … 14 ans, sous certaines conditions que nous allons vous détailler. Quels sont les moyens disponibles pour s'en prémunir ?

Nous devons sa découverte à une société en sécurité, Qualys, qui a donné tous les détails de cette faille répondant au doux nom de (CVE-2015-0235). Celle-ci permet donc de se connecter à distance à une machine et ce, sans en posséder le moindre login/mot de passe. Pratique pour aller fouiner chez les utilisateurs, voire voler des données sensibles sans se faire repérer.

Les chercheurs en sécurité se sont associés aux principaux éditeurs du monde Linux afin de créer un correctif d'urgence. Ainsi des distributions comme Red Hat, Debian et Ubuntu disposent déjà du patch salvateur (et sans doute d'autres aussi à l'heure qu'il est). Vérifiez donc vos dépôts à la recherche des dernières mises à jour ! Mais plus étonnant encore la fameuse vulnérabilité existe depuis 14 ans déjà.

Elle est en effet liée à une librairie GNU/Linux, “glibc” de son petit nom. Très utilisée dans des opérations courantes (ouverture de fichiers, …), les version datant d'avant la 2.18 sont toutes vulnérables. Pourtant glibc en est à la version 2.21. Alors pourquoi paniquer ?

La raison en est simple, la majorité des distributions Linux utilisent une ancienne version de la librairie afin de garder la plus grande compatibilité possible avec l'ensemble des machines. Heureusement, un correctif existe déjà pour les systèmes évoqués dans cette news. Notons par ailleurs que, par sa position dominante, Windows est aussi particulièrement touché par les failles en tout genre, la dernière fut d'ailleurs dévoilée par Google.

Son fonctionnement était éminemment simple. En pratique, il suffisait d'envoyer un simple email vers la machine Linux pour obtenir le jackpot ; un bel accès sous forme de ligne de commande, le Saint Graal pour tout utilisateur avancé.

Concernant les très nombreux serveurs, modems-routeurs qui exploiteraient un firmware Linux. Il semble qu'il soit difficile de répéter la dite intrusion. Même s'il reste conseillé d'appliquer toutes les mises à jour dès qu'elles seront disponibles. Un homme averti en vaut deux.

A lire également : Bash, la faille qui rend vulnérable Android

A toutes fins utiles, rappelons que nos appareils sous Android utilisent eux-aussi un noyau Linux mais ne sont pas vulnérables à cette vilaine faille. Soyez donc rassurés, vous pouvez dormir tranquille jusqu'à la prochaine vulnérabilité.

Via

La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

HBO va adapter Baldur’s Gate 3 en série, avec le showrunner de The Last of Us aux commandes

Après le succès de la série The Last of Us, HBO est désormais bien décidé à poursuivre sur la voie des adaptations de jeu vidéo. La prochaine sur la liste…

Cet ingrédient toxique du sol martien pourrait faciliter sa colonisation

Construire une base sur Mars nécessitera d’utiliser les ressources disponibles sur place. Des chercheurs explorent une piste aussi surprenante que risquée. Un composant toxique du sol pourrait devenir un atout…

Les écouteurs sans fil Sony WF-1000XM6 ont une date de sortie, la voici

Après des années d’attente, les successeurs des excellents écouteurs sans fil de Sony, les WF-1000XM5, ont enfin une date de sortie officielle. Bonne nouvelle : vous n’allez pas attendre longtemps….

Interdiction des réseaux sociaux : voici comment le gouvernement va s’assurer que votre enfant n’aille pas sur TikTok

Dans une interview, Emmanuel Macron a enfin donné quelques précisions sur les méthodes qui seront employées pour vérifier l’âge des utilisateurs de réseaux sociaux. Tout en se montrant rassurant quant…

Meta veut concurrencer Sora avec une application Vibes 100 % IA

Meta ne compte pas laisser le champ libre à la concurrence dans le domaine des vidéos générées par IA. Face à l’essor de Sora, l’entreprise accélère le développement de Vibes….

Cette faille de WinRAR est toujours exploitée activement, mettez le programme à jour

Un nouveau groupe de pirates rejoint la liste de ceux qui se servent d’une faille critique de WinRAR pour infecter des ordinateurs à distance. Elle a été corrigée depuis longtemps,…

Google menace ChatGPT avec Gemini, voici combien d’utilisateurs l’IA a conquis

L’intelligence artificielle devient un terrain de rivalité intense entre les géantes entreprises du numérique. Google mise gros sur Gemini pour rattraper son principal concurrent, ChatGPT. Cette stratégie commence enfin à…

Android Auto : correction de bugs et fonctions inédites sont au programme des dernières mises à jour

Après le déploiement d’Android Auto 16.0, plusieurs signalements ont évoqué un dysfonctionnement soudain, obligeant Google à retirer une fonction qui avait pourtant été très attendue par les utilisateurs. Désormais, la…

Hausse de prix pour la PS5 ? Sony subit aussi la pénurie de RAM

Sony évoque la situation de pénurie de RAM et les conséquences sur la production des PS5. Le constructeur va essayer de “minimiser l’impact” sur le consommateur, mais ne fait pas…

“Beaucoup plus d’appareils Android” vont devenir compatibles avec AirDrop

L’interopérabilité entre AirDrop et Quick Share va s’étendre au-delà des seuls smartphones Google Pixel. De nouveaux appareils seront prochainement compatibles. En fin d’année dernière, Google réalisait un tour de force…

Newsletter

Inscrivez-vous à la newsletter de PhonAndroid, des news sans pub rien que pour vous !

C'est tendance !