GHOST : la nouvelle super-faille Linux

Après Heartbleed, Shellshock, POODLE, BEAST, CRIME et compagnie, voici le nouveau mot en lettres capitales qui va faire trembler les sysadmins : GHOST.

Découvert par Qualys, cette faille est un heap-overflow qui affecte les fonctions gethostbyname() et gethostbyname2() de la glibc.
Plus précisément le bug se situe en interne dans la fonction __nss_hostname_digits_dots().

On ne sait pas encore à quel point l’exploitation est possible sur nos systèmes Linux modernes (surtout en remote), dans tous les cas c’est généralement simple de faire provoquer un appel à gethostbyname() sur un serveur.
Dans tous les cas les patchs sont déjà présents ou imminents.