Linux : une faille de chiffrement découverte mais facilement corrigeable

Des chercheurs d'ERNW ont identifié une vulnérabilité critique affectant plusieurs distributions Linux, notamment Ubuntu 25.04 et Fedora 42, permettant de contourner le chiffrement complet du disque. OpenSUSE Tumbleweed n'est pas concerné.
L'exploitation nécessite un accès physique : en saisissant plusieurs fois un mot de passe erroné puis en appuyant sur Échap, les attaquants accèdent à un shell de débogage.
Ils peuvent alors modifier l'initramfs via une clé USB préparée pour injecter du code malveillant, qui s'exécutera au prochain démarrage légitime.
Cette attaque "evil maid" cible principalement les environnements professionnels ou politiques de haute valeur.
Une protection simple existe : configurer le redémarrage automatique après échecs d'authentification répétés.






