Notebookcheck Logo

Une faille cachée dans les ordinateurs portables Linux (Ubuntu et Fedora) permet de compromettre entièrement le système

Ernw a découvert une faille critique dans les systèmes Linux. Un masque de Guy Fawkes en photo. (Source de l'image : Robert Stump, via Unsplash)
Ernw a découvert une faille critique dans les systèmes Linux. Un masque de Guy Fawkes en photo. (Source de l'image : Robert Stump, via Unsplash)
Une faille de sécurité dans le processus de démarrage des principales distributions Linux, y compris Ubuntu et Fedora, permet à un attaquant disposant d'un accès physique temporaire de contourner le chiffrement intégral du disque et d'installer un logiciel malveillant persistant, selon un nouveau rapport de la société de recherche en sécurité Ernw.
Security Linux / Unix Hack / Data Breach

Des chercheurs en cybersécurité ont mis en évidence une vulnérabilité critique qui mine la sécurité de nombreux ordinateurs portables Linux cryptés, permettant ainsi des attaques de type "evil maid". Le rapport d'Ernw démontre que même lorsque les systèmes sont protégés par des défenses bien connues telles que Secure Boot et un chargeur de démarrage protégé par un mot de passe, un oubli important permet de compromettre l'ensemble du système.

Le vecteur d'attaque se trouve dans le système de fichiers RAM initial (initramfs), un système temporaire qui s'exécute pendant le démarrage pour préparer le système d'exploitation principal. En entrant intentionnellement le mauvais mot de passe de décryptage du disque à plusieurs reprises, un attaquant peut forcer le système à passer dans un shell de débogage puissant et de bas niveau.

C'est à partir de ce shell que le cœur de la vulnérabilité peut être exploité. Comme l'initramfs lui-même n'est pas signé cryptographiquement - seuls le noyau et ses modules le sont - un attaquant peut le décompresser, y injecter des scripts malveillants et le reconditionner sans déclencher d'avertissement de sécurité. La prochaine fois que le propriétaire démarre l'ordinateur portable et entre son mot de passe avec succès, le logiciel malveillant caché s'exécute avec le plus haut niveau de privilège, capable de voler la clé de décryptage, d'enregistrer les frappes au clavier ou d'exfiltrer des données.

Les chercheurs notent qu'il s'agit moins d'un bogue que d'un oubli de conception axé sur la récupérabilité du système plutôt que sur la sécurité physique. Il est important de noter que ce vecteur d'attaque n'est souvent pas pris en compte par les guides de renforcement standard et les tests de sécurité.

Heureusement, les mesures d'atténuation sont simples. Les utilisateurs concernés et les administrateurs système peuvent modifier les paramètres du noyau de leur système pour s'assurer que l'ordinateur s'arrête ou redémarre au lieu d'ouvrir un shell de débogage après l'échec des tentatives de saisie du mot de passe. Le rapport rappelle brutalement que même les chaînes de sécurité les plus solides peuvent être brisées par un seul maillon faible.

Articles en relation

Le mini PC Linux Meerkat de System76 est désormais équipé d'un processeur Intel Core Ultra 200H. (Source de l'image : System76)
Mini PC Linux : System76 Meerkat rafraîchi avec un CPU Core Ultra 7 255H et 96 GB de mémoire 07/04/2025
La console de jeu rétro Helegaly Action Pi devrait voir le jour le 5 juillet 2025. (Source de l'image : Computer Base DE)
Action Pi : Un ordinateur de poche rétro avec un système d'exploitation basé sur Linux devrait être lancé au début du mois de juillet 06/27/2025
M2 Gen 6 : Le puissant ordinateur portable Linux reçoit quelques améliorations. (Source de l'image : Kubuntu Focus)
Kubuntu Focus M2 Gen 6 : Lancement d'un puissant ordinateur portable Linux avec RTX 5070 Ti, Ultra 9 275HX et de l'espace pour jusqu'à 96 Go de RAM 06/16/2025
NEXX : Smartphone Linux. (Source de l'image : Liberux)
Liberux NEXX : smartphone Linux avec kill switches, connectivité étendue et 32 Go de RAM 06/08/2025
Red Hat Enterprise Linux 10.0 est désormais disponible avec des fonctionnalités de sécurité de nouvelle génération (Source de l'image : générée à l'aide de DALL-E 3))
Red Hat Enterprise Linux 10.0 est désormais disponible avec des fonctionnalités de sécurité de nouvelle génération 05/22/2025
L'ordinateur portable Serval WS Linux s'adresse principalement aux ingénieurs, aux développeurs, aux joueurs et aux scientifiques. (Source de l'image : System76)
System76 : L'ordinateur portable Linux Serval WS rafraîchi avec le GPU Nvidia GeForce RTX 5070 Ti 05/14/2025
Interruption de la lecture d'une carte RFID (Image Source : Interrupt Tech on Kickstarter)
Interruption : Un concurrent de Flipper Zero basé sur Linux qui vient d'être lancé et qui est déjà financé 05/07/2025
Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 07 > Une faille cachée dans les ordinateurs portables Linux (Ubuntu et Fedora) permet de compromettre entièrement le système
Chibuike Okpara, 2025-07- 5 (Update: 2025-07- 6)