#1 Le 06/08/2020, à 16:26
- cris22
La faille "BootHole" affecte les systèmes Windows et Linux
Pour info
Personnellement je n'ai aucune compétence pour discuter du sujet.
Ubuntu 24.04 LTS - 64 bits
Mémoire : 32GiB - Carte : NVIDIA GeForce RTX™ 2060 SUPER
Processeur : Intel(R) Core(TM) i7-14700KF
carte mère : ASRock Z790 Pro RS/D4
Hors ligne
#2 Le 06/08/2020, à 16:58
- nany
Re : La faille "BootHole" affecte les systèmes Windows et Linux
Hors ligne
#3 Le 06/08/2020, à 16:59
- NicoApi73
Re : La faille "BootHole" affecte les systèmes Windows et Linux
Bonjour,
Les paquets grub ont été mis à jour en fin de semaine dernière et cette semaine, sur Ubuntu et Debian (je ne sais pas pour les autres).
Il faut une élévation de privilège pour utiliser cette faille :
« Etant donné la nécessité d'un accès root au bootloader, l'attaque décrite semble avoir une pertinence limitée pour la plupart des scénarios de cloud computing, de centres de données et d'appareils personnels, à moins que ces systèmes ne soient déjà compromis par une autre attaque connue. Cependant, elle crée une exposition lorsque des utilisateurs non fiables peuvent accéder à une machine, par exemple des mauvais acteurs dans des scénarios informatiques classifiés ou des ordinateurs dans des espaces publics fonctionnant en mode kiosque sans surveillance. »
EDIT : grillé par nany, qui avait la date exacte (j'avais vu passer la mise à jour lorsque j'ai fait les miennes)
Dernière modification par NicoApi73 (Le 06/08/2020, à 17:00)
Hors ligne
#4 Le 07/08/2020, à 08:19
- LukePerp
Re : La faille "BootHole" affecte les systèmes Windows et Linux
C'est une faille critique et sévère, l'attaquant doit avoir un accès physique à la machine, à son clavier et à l'écran. Donc, pour le commun des utilisateurs, on s'en moque 
Gamer inside - Ubuntu Mate dernière LTS - Intel i5, 16 Go - Dual boot Windows - Ethereum user
Hors ligne