Les systèmes Windows et Linux vulnérables à attaque baptisée ‘BootHole’

BootHole : Faille dans le chargeur de démarrage Linux GRUB2

BootHole” vulnerability in the GRUB2 bootloader opens up Windows and Linux
devices using Secure Boot to attack. All operating systems using GRUB2 with
Secure Boot must release new installers and bootloaders.

Bon, au cas où vous ne l’auriez pas déjà vu, ça semble risqué suffisamment pour en parler, et des correctifs sont dispos.

Et ya un beau PDF qui dit TOUT :

1 J'aime

Ça c’est du post au top …

S’il n’avait déjà été patché et distribué hier …

@tontonballo Si c’est pour me dire que c’est un post d’une utilité discutable pour un AdminSys au top comme vous, je peux l’admettre. :face_with_hand_over_mouth:

Cela dit, je trouve que le PDF est :medal_military: bien fichu et instructif pour moi, mais c’est a-b-s-o-l-u-m-e-n-t subjectif.

1 J'aime

Je pourrais me plaindre de me faire traiter d’administrateur système … C’est le sens de la réponse ?

No pun intended here ! (pas de mauvais jeu de mots).

Je n’usais pas sur vous d’un terme infamant ou humiliant.

Pour moi un AdminSys est l’expert qui administre le système, par rapport au Dev qui préfère en général programmer. AdminSys n’est pas dépréciatif pour moi.

Non, je disais que je reconnaissais qu’un AdminSys au taquet n’a pas besoin d’un post comme le mien pour être au courant et avoir déjà patcher son système. Le post, avec le PDF instructif, est plutôt adressé à un public large non spécialiste.

Are we good now? (Sommes-nous en phase?)

Cela dit, tous les patchs nécessaires ne sont pas tous disponibles pour toutes les versions de grub.
Exemple : Ubuntu Groovy Gorilla (20.20) (et 12.04 Precise Pangolin ESM).

https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-10713.html

et tout n’est pas bouclé :

UNDERGOING ANALYSIS
This vulnerability is currently undergoing analysis and not all information is available. Please check back soon to view the completed vulnerability summary.

https://nvd.nist.gov/vuln/detail/CVE-2020-10713

Donc affirmer que tout est patché et réglé me semble un peu prématuré, mais bon, ce n’est pas mon job de tous les jours, je ne suis qu’un sympathisant AdminSys, et je peux me tromper. :slightly_smiling_face:

Venant du chevalier blanc de « ça commen ki fo ecrire le bon françois » … J’en suis réduit à me pisser* dessus.

Comme il vous l’a été reproché 4 fois (sauf omission) par des membres historiques et respectés ici,
vous n’avez pas le monopole du bien seyant ni la notice du « comment se comporter en public » Votre mépris exacerbé, projeté à chacune de vos interventions, croyez moi, énerve (litote) de très nombreux « Korbenistes » historiques.

Je pense que jamais nous ne le serons, et s’infantiliser en employant 4 mots d’anglais de base en leur attribuant une signification qui n’existe que dans votre cerveau, est tout simplement pitoyable et révélateur de problèmes orthophoniste pour le moins, sociologique, voir psychobiologique pour le … moins pire.

Bien à vous.

* Rassurez-vous, j’ai pris une douche !

Ce message a été signalé par la communauté et est temporairement masqué.

Oui … On s’en bat l’oeil