Un correctif de sécurité pour Linux est disponible pour lutter contre la faille critique de sécurité ‘Ghost‘, référencée sous l’identifiant CVE-2015-0235, qui n’avait pas été rendue publique auparavant.
D’après le spécialiste de la sécurité Qualys qui l’a découverte, la faille est jugée critique car elle donne un accès total à une installation Linux ciblée.
Le simple envoi d’un courriel spécialement construit, même non ouvert, permettrait de compromettre un système.
Un bogue dans l’implémentation Linux de la librairie libre GNU C est à l’origine de cette faille de sécurité : une série de fonctions systèmes, gethostbyname, appellent le code bogué de cette librairie. La fonction __nss_hostname_digits_dots () de la librairie est affectée par un bogie de dépassement de tampon (buffer overflow), qui permet à un attaquant d’écraser de la mémoire à laquelle il ne devrait pas avoir accès avec un code malveillant.
La librairie GNU C est utilisée notamment par CentOS, Debian, Red Hat et Ubuntu.
Si aucune exploitation de la faille n’a été découverte, le risque est suffisamment grand pour que Red Hat recommande une mise à jour dès que possible.