Ghost, la faille de sécurité qui fait trembler Linux

Qualys, société américaine spécialisée dans la sécurité sur le web, vient de révéler une importante faille de sécurité chez Linux.

Capture d’écran 2015-02-05 à 15.24.38 serveur

Ghost tient son nom des fonctions gethostbyname et gethostbyadress, deux fonctions de la bibliothèque glibc qui permettent de convertir un nom de domaine en adresse IP en passant par le DNS. La biblitohèque C (ou glibc) fait partie du système d’exploitation de Linux, elle est indispensable à son fonctionnement.

Cette faille permet aux pirates de prendre le contrôle de la machine à distance via un simple mail piégé envoyé sur un serveur mail.

En réalité, Ghost est une faille connue depuis 2000, soit il y a près de 15 ans ! Cependant Linux a assuré à ses utilisateurs qu’il ne s’agissait pas d’une menace importante, ce pourquoi elle n’est pas passée en priorité dans les correctifs des versions 2.2 à 2.21.

Les deux fonctions concernées (gethostbyname et gethostbyadress) sont jugées obsolètes par de nombreux fabricants puisqu’elles ne permettent de faire de l’IPv6. La fonction getaddrinfo pourrait remédier à ce problème et, par la même occasion, combler la faille de sécurité Ghost.

Heureusement, Ghost a finalement été corrigée le 27 janvier 2015, il vous suffit de mettre à jour votre version de Linux pour l’obtenir. Nous vous conseillons d’effectuer régulièrement des mises à jour de vos OS afin de combler ces failles de sécurité qui peuvent s’avérer catastrophiques pour votre serveur.


Share this Article




Related Posts