Un groupe de chercheurs en sécurité a annoncé avoir découvert une importante faille de sécurité touchant le système d'exploitation libre et gratuit Linux, utilisé par la majorité des serveurs dans le monde et qui joue donc un rôle-clé dans le fonctionnement du Web.
Baptisée « Ghost », cette vulnérabilité permet théoriquement à un tiers de faire exécuter du code sur une machine qu'il ne contrôle pas. Qualys, l'entreprise qui a rendu publique l'existence de cette faille, affirme avoir réalisé une démonstration concluante d'utilisation de cette faille. La vulnérabilité avait été repérée il y a deux ans et corrigée, mais d'une manière qui n'empêche pas totalement de l'exploiter, explique l'entreprise.
Pour les utilisateurs d'Ubuntu Linux, la distribution la plus utilisée sur les ordinateurs personnels, un correctif est d'ores et déjà disponible dans les mises à jour du système d'exploitation.
Voir les contributions
Réutiliser ce contenu