Distribution Linux Ubuntu 22.04 LTS de Canonical
Une récente mise à jour de Microsoft est à l’origine d’un dysfonctionnements chez de nombreux utilisateurs en particulier ceux utilisant Linux en parallèle de Windows. Après l’installation du correctif, le système Linux ne démarre plus, affichant un message d’erreur.
Cette mise à jour, destinée à corriger une faille de sécurité dans le bootloader GRUB, a pour effet de bloquer le démarrage des systèmes Linux lorsque Secure Boot est activé. La faille en question est identifiée sous la référence CVE-2022-2601. D’une gravité de 8,6 sur une échelle de 10 elle permet à un pirate de contourner Secure Boot, une norme conçue pour empêcher le chargement de logiciels malveillants au démarrage. Bien que la mise à jour ait été conçue pour colmater cette faille, elle rend certains systèmes Linux non fonctionnels sur des machines à double démarrage. Plusieurs distributions Linux sont affectées dont Debian, Ubuntu et Linux Mint.
Face à cette situation, Microsoft recommande une installation que sur des systèmes utilisant exclusivement Windows. Cependant, cette précaution ne permet pas de résoudre le problème chez les victimes.
L’une des méthodes avancées consiste à désactiver Secure Boot dans le BIOS/UEFI, une option qui présente des risques pour la sécurité. Une autre approche consiste à supprimer la politique SBAT (Secure Boot Advanced Targeting) installée par Microsoft pour rétablir la fonctionnalité du démarrage sécurisé. Elle n’est cependant pas sans conséquence puisqu’elle expose de nouveau le système à la vulnérabilité initiale.
De manière générale, il ne s’agit pas d’un bug, mais d’une mise à jour de sécurité nécessaire qui affecte malheureusement certaines distributions Linux utilisant des chargeurs de démarrage obsolètes ou vulnérables.
Au sujet des révocations SBAT et le processus de démarrage vous pouvez vous rendre à cette adresse (Ubuntu) : peuvent se référer au discours Ubuntu ici.
Ce problème affecte particulièrement les développeurs de logiciels et les amateurs de jeux qui s’appuient sur des configurations à double démarrage. Comme toujours et GinjFo le rappelle souvent, il est recommandé de sauvegarder ses données avant d’effectuer des mises à jour du système.
Maxsun tente de surprendre dans le petit monde des cartes graphiques. L'iCraft Arc B580 est… Lire d'avantage
Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage
La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage
G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage
G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage
Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage