Faille critique qui menace le système d’exploitation Linux

Détails

Publié le vendredi 20 mars 2015 16:13

Écrit par tamtam

Des chercheurs de la firme « Qualys », spécialisés dans la sécurité informatique, ont découvert une faille de sécurité critique qui touche toutes les distributions du système d’exploitation « Linux ».

Baptisée « Ghost », cette faille permet de contrôler ce système d’exploitation à distance, sans même recourir aux identifiants d’administration.

Cette faille se situe dans une bibliothèque appelée « gblic »,  écrite en langage de programmation « C », qui est intégrée dans toutes les distributions de « Linux ». En effet, la faille est exploitée quand un débordement de mémoire tampon est atteint (buffer overflow) au niveau des fonctions « gesthostbyname » et « gethostbyaddr ». Ces fonctions sont appelées par les applications « Linux » pour gérer les connexions Internet. Ainsi, cette opération permet aux attaquants de pirater ce système à distance.

Notons que « Qualys » a recommandé aux administrateurs de mettre à jour leur système « Linux » et que le correctif qu’elle a développé sera prochainement intégré dans un plugin appelé « Metasploit ».

Pour en savoir plus

https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability