Baptisée GHOST (CVE-2015-0235), cette vulnérabilité critique cible la bibliothèque C de GNU/Linux qui est très répandue sur les systèmes linux. Cette vulnérabilité permet à des personnes mal intentionnées de prendre le contrôle total d’un hôte linux en se passant des identifiants systèmes. A titre d’exemple, l’envoie d’un simple e-mail peut donner un accès total au serveur linux. Toutes les distributions linux sont touchées et beaucoup de matériels basés sur ces distributions sont vulnérables (Nas, routeurs etc…). Plus en détail, cette vulnérabilité touche les systèmes sous Linux à partir de la version glibc-2.2 publiée le 10 novembre 2000
A l’heure de la rédaction de cet article, les éditeurs de distributions linux ainsi que les fabricants de matériels basés sur cet OS publient au fur et à mesure les correctifs. Nous vous invitons fortement à les mettre à jour. Si vous avez besoin d’assistance, nous pouvons vous accompagner, rendez-vous sur notre page Contact
Sources :