Des chercheurs de la firme « Qualys », spécialisés dans la sécurité informatique, ont découvert une faille de sécurité critique qui touche toutes les distributions du système d’exploitation « Linux ».
Baptisée « Ghost », cette faille permet de contrôler ce système d’exploitation à distance, sans même recourir aux identifiants d’administration.
Cette faille se situe dans une bibliothèque appelée « gblic », écrite en langage de programmation « C », qui est intégrée dans toutes les distributions de « Linux ». En effet, la faille est exploitée quand un débordement de mémoire tampon est atteint (buffer overflow) au niveau des fonctions « gesthostbyname » et « gethostbyaddr ». Ces fonctions sont appelées par les applications « Linux » pour gérer les connexions Internet. Ainsi, cette opération permet aux attaquants de pirater ce système à distance.
Notons que « Qualys » a recommandé aux administrateurs de mettre à jour leur système « Linux » et que le correctif qu’elle a développé sera prochainement intégré dans un plugin appelé « Metasploit ».
Pour en savoir plus
https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability
Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
---|---|---|---|---|---|---|
1
| ||||||
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
30
|