Ve-hotech par le biais d’une mise à jour de son système d’exploitation de ses NAS prévient de la vulnérabilité CVE-2015-0235 (connue aussi sous le nom de Ghost) dans la bibliothèque libc6.
Cette bibliothèque libc6 est une des plus importante utilisée par les applications Linux, cette faille serait connu depuis novembre 2010, un correctif avait été diffusé en mai 2013 mais ce correctif n’a pas été classé comme bulletin de sécurité donc la plupart des distributions stables et bénéficiant d’un support à long terme ont été exposées.
« GHOST expose à un risque d’exécution de code à distance qui rend l’exploitation d’une machine par un pirate terriblement enfantine. Il suffit par exemple qu’un pirate envoie un mail sur un système sous Linux pour obtenir automatiquement un accès complet à cette machine », explique Wolfgang Kandek, Directeur technique de Qualys, Inc « Compte tenu du nombre de systèmes basés sur glibc, nous considérons qu’il s’agit d’une vulnérabilité sévère qui doit être corrigée immédiatement. La meilleure marche à suivre pour atténuer le risque est d’appliquer un patch fourni par votre fournisseur de distributions Linux. »
Ve-hotech propose ce patch par le biais d’une nouvelle version de son OS désignée 5.1.1, si la mise à jour automatique est paramétrée, pas de souci votre système d’exploitation et surement à jour.
Si par contre vous avez opté pour une mise à jour manuelle, il est fortement conseillé d’effectuer cette mise à niveau. Si votre version est inférieure à la 4.0, une migration vers 4.0 est également conseillée.
En tout état de cause, n’hésitez pas à vous rapprocher du support technique Ve-hotech en cas de doute.
Petit conseil aux possesseurs de NAS quelque soit la marque, vérifiez les mises à jour de votre système d’exploitation.
