Ghost : une faille critique sous Linux permet le contrôle à distance

Le par  |  19 commentaire(s) Source : Qualys
Linux

L'éditeur Qualys et ses experts en sécurité viennent de lever le voile sur une faille critique qui permettrait de prendre le contrôle distant de la plupart des distributions Linux.

Les experts en sécurité de la société Qualys ont récemment découvert une faille touchant l'ensemble des systèmes Linux. Baptisée "Ghost", elle permettrait à des hackers de prendre le contrôle à distance " de tout un système, en se passant totalement des identifiants système."

Ghost Linux Un correctif a été développé en urgence avec les éditeurs Linux, il est actuellement en cours de diffusion et déjà disponible auprès de certaines distributions de l'OS comme Debian, Red Hat ou Ubuntu.

La faille a été repérée dans une librairie GNU/Linux baptisée "glibc" intégrée dans toutes les distributions Linux puisqu'elle permet de gérer les appels systèmes de bas niveau comme l'ouverture d'un fichier ou l'allocation d'espace mémoire.

Seules les versions antérieures à glibc 2.18 apparaissent comme vulnérables . " Malheureusement, très peu de distributions Linux ont intégré les versions récentes de glibc, pour des raisons de compatibilité. C'est pourquoi la plupart sont vulnérables".

La vulnérabilité se présente sous la forme d'un dépassement de mémoire tampon ( Buffer overflow) dans les fonctions gesthostbyname et gethostbyaddr qui sont appelées par les applications Linux quand elles doivent gérer des connexions Internet et notamment avec les serveurs de messagerie. Un simple mail envoyé vers le serveur permettrait ainsi d'accéder à l'interface ligne de commande (shell) d'un système Linux.

Il est recommandé de procéder à la mise à jour des systèmes Linux afin d'enrayer la menace, qui ne semble pas encore avoir été exploitée pour l'instant.

Qualys évoque également la question des dispositifs connectés opérants sous Linux, comme les routeurs modems ou disques NAS : " Dans ce cas, ils intègrent forcément la librairie glibc. Mais pour créer une attaque, il faut également que ces appareils utilisent les fonctions vulnérables. Il faut ensuite trouver le bon vecteur d'attaque. Ce n'est pas évident a priori."

Reste que certaines marques ont annoncé une mise à jour prochaine des firmwares les plus sensibles.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1831090
Bonne blague, celui qui arrive à prendre le contrôle de quoi que ce soit avec un gethostbyname, il est très très très très fort. En plus, c'est le genre de truc qui ne change pas souvent et que l'on fait typiquement à l'initialisation, alors le hacker n'a pas intérêt à louper la nanoseconde critique. Il faudrait arrêter de se foutre du monde, même si ça plait à certains.
Le #1831092
Débat stérile : Windows vers Gnu Linux dans 3 ...2 ... 1 ...
Le #1831094
FRANCKYIV a écrit :

Débat stérile : Windows vers Gnu Linux dans 3 ...2 ... 1 ...


Tu débatterais pour savoir si le soleil est notre étoile ? Ben non... Alors on ne va pas débattre non plus pour dire que GNU/Linux est sécurisé

J'ai l'étrange sensation de jouer avec des allumettes près d'un fût d'essence renversé ... Voyons un peu ce que ca va donner


Le #1831101
Ulysse2K a écrit :

FRANCKYIV a écrit :

Débat stérile : Windows vers Gnu Linux dans 3 ...2 ... 1 ...


Tu débatterais pour savoir si le soleil est notre étoile ? Ben non... Alors on ne va pas débattre non plus pour dire que GNU/Linux est sécurisé

J'ai l'étrange sensation de jouer avec des allumettes près d'un fût d'essence renversé ... Voyons un peu ce que ca va donner


Quand le fût fut, c'est pas donné.
Le #1831111
Ulysse2K a écrit :

FRANCKYIV a écrit :

Débat stérile : Windows vers Gnu Linux dans 3 ...2 ... 1 ...


Tu débatterais pour savoir si le soleil est notre étoile ? Ben non... Alors on ne va pas débattre non plus pour dire que GNU/Linux est sécurisé

J'ai l'étrange sensation de jouer avec des allumettes près d'un fût d'essence renversé ... Voyons un peu ce que ca va donner


Ha ? Un premier (-1) .... On y est... Ca va bientôt exploser
Le #1831121
Dire que l'on disait que linux c'était la sécurité!
Le #1831123
penseurodin a écrit :

Bonne blague, celui qui arrive à prendre le contrôle de quoi que ce soit avec un gethostbyname, il est très très très très fort. En plus, c'est le genre de truc qui ne change pas souvent et que l'on fait typiquement à l'initialisation, alors le hacker n'a pas intérêt à louper la nanoseconde critique. Il faudrait arrêter de se foutre du monde, même si ça plait à certains.


Un message ou tu ne parles pas de Windows ?! Jusqu'à maintenant je pensais que tu étais un bot
Le #1831125
Voyons combien de temps la communauté va mettre à fixer cette faille...

Ah, je suis dèjà en 2.19 sur Opensuse 13.1 depuis février 2014...

A mon avis, les distros sont largement à l'abri depuis cette date...

Restent les firmwares...


Le #1831130
lebonga a écrit :

Voyons combien de temps la communauté va mettre à fixer cette faille...

Ah, je suis dèjà en 2.19 sur Opensuse 13.1 depuis février 2014...

A mon avis, les distros sont largement à l'abri depuis cette date...

Restent les firmwares...


Comme indiqué dans la sources, les grosses distro "serveurs" qui ont tendance à privilégier des versions "stables" aka "périmées-de-la-mort-qui-tue" sont souvent touchées:
"it was fixed on May 21, 2013 (between the releases of glibc-2.17 and glibc-2.18 ). Unfortunately, it was not recognized as a security threat; as a result, most stable and long-term-support distributions were left exposed including Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04, for example"
Le #1831140
newsoftpclab2 a écrit :

Dire que l'on disait que linux c'était la sécurité!


la faille est fixee depuis 2 ans....

apres si les distribs preferent garder des libs anciennes, on peut en changer.... ou mettre a jour les composants.

c est pas comme si la faille existait toujours. ma linux mint est en 3.13.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]