Ghost : une faille critique pour prendre le contrôle des machines sous Linux !

 

La plupart des distributions Linux sont affectées par une faille jugée majeure qui autorise la prise de contrôle à distance d’un ordinateur sous Linux. Et sa découverte maintenant surprend, car elle sévit depuis … 14 ans, sous certaines conditions que nous allons vous détailler. Quels sont les moyens disponibles pour s’en prémunir ?

Nous devons sa découverte à une société en sécurité, Qualys, qui a donné tous les détails de cette faille répondant au doux nom de (CVE-2015-0235). Celle-ci permet donc de se connecter à distance à une machine et ce, sans en posséder le moindre login/mot de passe. Pratique pour aller fouiner chez les utilisateurs, voire voler des données sensibles sans se faire repérer.

Ghost, une faille critique sous Linux !

Les chercheurs en sécurité se sont associés aux principaux éditeurs du monde Linux afin de créer un correctif d’urgence. Ainsi des distributions comme Red Hat, Debian et Ubuntu disposent déjà du patch salvateur (et sans doute d’autres aussi à l’heure qu’il est). Vérifiez donc vos dépôts à la recherche des dernières mises à jour ! Mais plus étonnant encore la fameuse vulnérabilité existe depuis 14 ans déjà.

Elle est en effet liée à une librairie GNU/Linux, « glibc » de son petit nom. Très utilisée dans des opérations courantes (ouverture de fichiers, …), les version datant d’avant la 2.18 sont toutes vulnérables. Pourtant glibc en est à la version 2.21. Alors pourquoi paniquer ?

La raison en est simple, la majorité des distributions Linux utilisent une ancienne version de la librairie afin de garder la plus grande compatibilité possible avec l’ensemble des machines. Heureusement, un correctif existe déjà pour les systèmes évoqués dans cette news. Notons par ailleurs que, par sa position dominante, Windows est aussi particulièrement touché par les failles en tout genre, la dernière fut d’ailleurs dévoilée par Google.

Son fonctionnement était éminemment simple. En pratique, il suffisait d’envoyer un simple email vers la machine Linux pour obtenir le jackpot ; un bel accès sous forme de ligne de commande, le Saint Graal pour tout utilisateur avancé.

Concernant les très nombreux serveurs, modems-routeurs qui exploiteraient un firmware Linux. Il semble qu’il soit difficile de répéter la dite intrusion. Même s’il reste conseillé d’appliquer toutes les mises à jour dès qu’elles seront disponibles. Un homme averti en vaut deux.

A toutes fins utiles, rappelons que nos appareils sous Android utilisent eux-aussi un noyau Linux mais ne sont pas vulnérables à cette vilaine faille. Soyez donc rassurés, vous pouvez dormir tranquille jusqu’à la prochaine vulnérabilité.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
antenne 5G
Huawei banni du Royaume-Uni à partir de septembre 2021

Huawei subit aujourd’hui un nouveau coup dur. La société chinoise a en effet été bannie du Royaume-Uni. Il lui sera donc impossible d’installer de nouvelles antennes 4G ou 5G dans le pays. Une décision attendue, Huawei étant dans le collimateur…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…