Ghost : une faille critique pour prendre le contrôle des machines sous Linux !
La plupart des distributions Linux sont affectées par une faille jugée majeure qui autorise la prise de contrôle à distance d'un ordinateur sous Linux. Et sa découverte maintenant surprend, car elle sévit depuis … 14 ans, sous certaines conditions que nous allons vous détailler. Quels sont les moyens disponibles pour s'en prémunir ?
Nous devons sa découverte à une société en sécurité, Qualys, qui a donné tous les détails de cette faille répondant au doux nom de (CVE-2015-0235). Celle-ci permet donc de se connecter à distance à une machine et ce, sans en posséder le moindre login/mot de passe. Pratique pour aller fouiner chez les utilisateurs, voire voler des données sensibles sans se faire repérer.
Les chercheurs en sécurité se sont associés aux principaux éditeurs du monde Linux afin de créer un correctif d'urgence. Ainsi des distributions comme Red Hat, Debian et Ubuntu disposent déjà du patch salvateur (et sans doute d'autres aussi à l'heure qu'il est). Vérifiez donc vos dépôts à la recherche des dernières mises à jour ! Mais plus étonnant encore la fameuse vulnérabilité existe depuis 14 ans déjà.
Elle est en effet liée à une librairie GNU/Linux, “glibc” de son petit nom. Très utilisée dans des opérations courantes (ouverture de fichiers, …), les version datant d'avant la 2.18 sont toutes vulnérables. Pourtant glibc en est à la version 2.21. Alors pourquoi paniquer ?
La raison en est simple, la majorité des distributions Linux utilisent une ancienne version de la librairie afin de garder la plus grande compatibilité possible avec l'ensemble des machines. Heureusement, un correctif existe déjà pour les systèmes évoqués dans cette news. Notons par ailleurs que, par sa position dominante, Windows est aussi particulièrement touché par les failles en tout genre, la dernière fut d'ailleurs dévoilée par Google.
Son fonctionnement était éminemment simple. En pratique, il suffisait d'envoyer un simple email vers la machine Linux pour obtenir le jackpot ; un bel accès sous forme de ligne de commande, le Saint Graal pour tout utilisateur avancé.
Concernant les très nombreux serveurs, modems-routeurs qui exploiteraient un firmware Linux. Il semble qu'il soit difficile de répéter la dite intrusion. Même s'il reste conseillé d'appliquer toutes les mises à jour dès qu'elles seront disponibles. Un homme averti en vaut deux.
- A lire également : Bash, la faille qui rend vulnérable Android
A toutes fins utiles, rappelons que nos appareils sous Android utilisent eux-aussi un noyau Linux mais ne sont pas vulnérables à cette vilaine faille. Soyez donc rassurés, vous pouvez dormir tranquille jusqu'à la prochaine vulnérabilité.
Via