Qualys, spécialise en sécuirté IT vient de découvrir la faille « Ghost » qui permettrait de prendre le contrôle à distance de systèmes évoluant sous Linux en se passant des « identifiants système ».

Ghost, une faille de sécurité critique touchant les systèmes Linux

Qualys vient de publier un bulletin de sécurité pour la vulnérabilité baptisée « Ghost » découverte sur les systèmes Linux. Cette vulnérabilité de sécurité critique permet aux hackers de prendre le contrôle à distance de tout un système, en se passant totalement des identifiants système précise le bulletin d’alerte. Un patch a été mis en place et il est disponible depuis ce mardi 27 janvier 2015.

Une vulnérabilité qui touche de nombreux systèmes sous Linux

Cette faille de sécurité critique baptisée « Ghost CVE-2015-0235 » touche de nombreux systèmes sous Linux à partir de la version glibc-2.2 publiée le 10 novembre 2000. Les spécialistes du groupe Qualys et ses chercheurs en sécurité IT avaient publié un patch dès le 21 mai 2013 pour les versions glibc-2.17 et glibc-2.18 mais ce dernier n’avait pas fait l’objet d’un classement parmi les bulletins de sécurité et de nombreuses versions stables ont ainsi été exposées à cette faille dont les versions Ubuntu 12.04, Red Hat Enterprise Linux 6 et 7, Debian 7 ou encore CentOS 6 et 7.

qualys-secure

Procédure à suivre pour les clients Qualys

Les clients Qualys peuvent détecter cette faille « Ghost » avec la signature fournie par le service Cloud Qualys VM après avoir effectué un cycle de scan. Les rapports détaillés seront affichés et ils pourront évaluer la vitesse de résolution du problème. Cette vulnérabilité permet à des pirates de prendre le contrôle de tout un système sous Linux via un simple envoie de mail sur le système. Il est donc fortement recommandé par le Directeur technique de Qualys, Wolfgang Kandek, d’appliquer le correctif fourni par les fournisseurs de distributions Linux.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here