Ghost, la faille de Linux

La nouvelle est tombée hier : la société Qualys a découvert une faille de sécurité importante chez Linux, le système d'exploitation libre et gratuit. Cela affecte vraiment beaucoup de monde, car ce ne sont pas seulement des ordinateurs qui utilisent le système Linux mais aussi des objets que vous avons chez nous tels les routeurs-modems ou les disques durs externes connectés en réseau (NAS).

 

Cette faille permettrait à un hacker d'accéder et de prendre le contrôle du système, sans avoir à passer par l'identification. Elle a été baptisée « Ghost », car les pirates, peuvent rentrer tels des fantômes (ghost en anglais) au sein de votre système d'exploitation et ainsi le contrôler à votre place. Une brèche du même type a été déjà repérée et corrigée il y a deux ans dans glibc.

La faille se situe dans la librairie GNU/Linux et se nomme « glibc » ; ce sont les versions antérieures à glibc 2.18 qui sont vulnérables, mais elles constituent la grande majorité des systèmes Linux.

Ainsi, « ghost » s'ajoute à la (longue) liste de failles découvertes en 2014 dans les composants Open Source. En effet, de telles brèches dans les systèmes d'exploitation et de logiciels libres de droits sont régulièrement découvertes.

 

Rassurez vous, pour les utilisateur de Linux Ubuntu, Debian, Novell ou Red Hat un patch correctif a déjà été mis en place, il suffit de mettre à jour votre système Linux dans les plus brefs délais. En effet, étant donné que la nouvelle a fait beaucoup de bruit, les hackers vont peut-être en profiter, donc protégez-vous en mettant votre système Linux à jour sur votre ordinateur, ainsi que tous les appareils qui sont chez vous dès qu'une mise à jour sera disponible !

Revenir à la page précédente
comments powered by Disqus
(c) REN-IT 2011-2013