Microsoft a récemment mis à jour ses logiciels, mais un correctif pour une vulnérabilité signalée auparavant entraîne des complications imprévues pour les utilisateurs de Linux. Cela concerne principalement les configurations à double démarrage, où des erreurs de sécurité apparaissent, suscitant des questions sur la compatibilité et la sécurité des systèmes d’exploitation alternatifs.
Déception : Microsoft a récemment publié sa dernière série de mises à jour de sécurité mensuelles pour Windows et d’autres produits logiciels. Cependant, un correctif de bug conçu pour remédier à une vulnérabilité de Secure Boot découverte il y a deux ans pose problème aux utilisateurs de Linux, rendant les configurations à double démarrage impossibles à démarrer.
Le Patch Tuesday de Microsoft pour août 2024 comprend un correctif pour une vulnérabilité de sécurité dans le chargeur de démarrage Grub2, utilisé par de nombreux systèmes d’exploitation Linux. Identifiée comme CVE-2022-2601, cette faille, découverte en 2022, pourrait conduire à une écriture hors limites avec un contournement potentiel de la protection Secure Boot.
Le chargeur de démarrage Grub2 assure la compatibilité avec la technologie Secure Boot sur les PC exécutant des systèmes Linux. Après l’installation du nouveau correctif, Windows applique une stratégie de ciblage avancé de démarrage sécurisé (SBAT) pour bloquer les chargeurs de démarrage Linux vulnérables qui pourraient compromettre la sécurité du système d’exploitation.
Microsoft a expliqué que la valeur SBAT ne s’appliquerait pas aux systèmes à double démarrage avec Windows et Linux sur le disque de démarrage, le correctif ne devrait donc pas avoir d’impact sur ces systèmes. Cependant, de nombreux utilisateurs avec des configurations à double démarrage ont signalé que la mise à jour CVE-2022-2601 rendait toujours impossible le démarrage sous un système d’exploitation Linux.
Le problème semble affecter plusieurs distributions Linux, notamment les plus populaires comme Ubuntu, Linux Mint, Zorin OS, Puppy Linux et d’autres. Les systèmes concernés affichent généralement une erreur « Violation de la politique de sécurité » au démarrage, indiquant un échec de vérification des « données SBAT de calage ». Des problèmes de démarrage ont été signalés sur les systèmes à double démarrage et sur les appareils Windows exécutant Linux à partir d’une image ISO, d’une clé USB ou d’un support optique.
Le bulletin de Microsoft indique que seuls les ISO des anciennes distributions Linux devraient rencontrer des problèmes de démarrage après le correctif CVE-2022-2601. Cependant, les utilisateurs de systèmes sortis en 2024 semblent également être concernés. Le seul moyen fiable de restaurer un état de démarrage semble être de désactiver complètement Secure Boot. Les utilisateurs peuvent également suivre les étapes pour supprimer la politique SBAT introduite par Microsoft la semaine dernière.
Le démarrage sécurisé est depuis longtemps un sujet de Discord au sein de la communauté Linux. Conçue pour protéger les PC Windows des rootkits et des attaques sophistiquées, cette technologie a introduit des problèmes de compatibilité importants avec Linux, tout en offrant une protection minimale contre les logiciels malveillants du monde réel ou pour l’écosystème Windows dans son ensemble.