Des chercheurs de la firme « Qualys », spécialisés dans la sécurité informatique, ont découvert une faille de sécurité critique qui touche toutes les distributions du système d’exploitation « Linux ».
Baptisée « Ghost », cette faille permet de contrôler ce système d’exploitation à distance, sans même recourir aux identifiants d’administration.
Cette faille se situe dans une bibliothèque appelée « gblic », écrite en langage de programmation « C », qui est intégrée dans toutes les distributions de « Linux ». En effet, la faille est exploitée quand un débordement de mémoire tampon est atteint (buffer overflow) au niveau des fonctions « gesthostbyname » et « gethostbyaddr ». Ces fonctions sont appelées par les applications « Linux » pour gérer les connexions Internet. Ainsi, cette opération permet aux attaquants de pirater ce système à distance.
Notons que « Qualys » a recommandé aux administrateurs de mettre à jour leur système « Linux » et que le correctif qu’elle a développé sera prochainement intégré dans un plugin appelé « Metasploit ».
Pour en savoir plus
https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability