Linux : une faille de chiffrement découverte mais facilement corrigeable

Le texte qui suit présente mes commentaires et/ou un résumé du contenu que je partage avec vous. Pour consulter l'article original cliquez sur le lien indiqué plus bas.

Des chercheurs d'ERNW ont identifié une vulnérabilité critique affectant plusieurs distributions Linux, notamment Ubuntu 25.04 et Fedora 42, permettant de contourner le chiffrement complet du disque. OpenSUSE Tumbleweed n'est pas concerné.

L'exploitation nécessite un accès physique : en saisissant plusieurs fois un mot de passe erroné puis en appuyant sur Échap, les attaquants accèdent à un shell de débogage.

Ils peuvent alors modifier l'initramfs via une clé USB préparée pour injecter du code malveillant, qui s'exécutera au prochain démarrage légitime.

Cette attaque "evil maid" cible principalement les environnements professionnels ou politiques de haute valeur.

Une protection simple existe : configurer le redémarrage automatique après échecs d'authentification répétés.


Informations sur l'article partagé


Contenus en relation


Tags