Botte trouée en 2020

jcsm33 · Mai 22, 2021, 6:32am

Il semble que la faille BootHole de 2020 n’a pas eu son fil de discussion sur ce forum donc le voici !

Debian – Vulnérabilité de UEFI SecureBoot dans GRUB2 — « BootHole »

Le but de ce document est d’expliquer les conséquences de cette vulnérabilité de sécurité et les étapes pour sa suppression.

Si des personnes passant par ici ont eu à souffrir de marcher avec une botte trouée, qu’elles n’hésitent pas à conter leur expérience au profit de toutes.

dindoun · Mai 30, 2021, 12:11am

pour connaitre le statut du secure boot :

$ mokutil --sb-state

Iutech · Mai 26, 2021, 12:11pm

Et donc si SecureBoot est activé, c’est un problème ?

En ayant fait les mises à jour classiques (+debian-security) on est tranquille ou il y a des choses supplémentaires à faire ?

jcsm33 · Mai 29, 2021, 8:26am

Le document propose plusieurs phrases contenant certains mots en caractère gras qui répondent aux interrogations.

dindoun · Mai 29, 2021, 10:17pm

ils parlent aussi de buster-proposed-updates dans l’article