Mise à jour de Secure boot impossible [Résolu]

citrux · Le 29/08/2025, à 21:58

Bonsoir à tous,

Impossible de mettre à jour Secure boot dbx:

"Blocked executable in the ESP, ensure grub and shim are up to date: /boot/efl/edi.factory/boot/bootx64.efi Authenticode checksum etc"

J'ai essayé sans succès les méthodes décrites dans d'autres fils de discussion, sans succès.
Peut-etre que quelqu'un a une autre méthode ?

Dernière modification par citrux (Le 01/09/2025, à 21:07)

geole · Le 29/08/2025, à 22:19

Bonsoir.
Est-ce que ubuntu fonctionne?

Dernière modification par geole (Le 29/08/2025, à 22:19)

xubu1957 · Le 29/08/2025, à 22:34

Bonjour,

> askubuntu.com/questions/1552682/unable-to-update-secure-boot-dbx-configuration-update-466-to-20241101-on-ubuntu

proposé dans Mise a jour de secure dbx demandée par ubuntu 22.04 [Résolu]

citrux · Le 31/08/2025, à 15:45

geole: oui, Ubuntu fonctionne.

geole · Le 31/08/2025, à 16:00

Bonjour.
Dommages que tu n’aies pas indiqué les actions de correction que tu as faites. Ce aurait évité de demander probablement de faire la même chose.
On va regarder ce que contient ta partition EFI.

ls -l /boot/efi

ls -l /boot/efi/EFI

citrux · Le 31/08/2025, à 16:41

patrick@patrick-Dell-G15-5510:~$ ls -l /boot/efi
ls: impossible d'ouvrir le répertoire '/boot/efi': Permission non accordée
patrick@patrick-Dell-G15-5510:~$ ls -l /boot/efi/EFI
ls: impossible d'accéder à '/boot/efi/EFI': Permission non accordée
patrick@patrick-Dell-G15-5510:~$

geole · Le 31/08/2025, à 17:01

sudo ls -l /boot/efi

sudo ls -l /boot/efi/EFI

citrux · Le 31/08/2025, à 18:15

 patrick@patrick-Dell-G15-5510:~$ sudo ls -l /boot/efi
[sudo] Mot de passe de patrick : 
total 12
drwx------ 6 root root 4096 août  16 15:14 EFI
drwx------ 3 root root 4096 mai    2  2020 efi.factory
drwx------ 2 root root 4096 juin  11  2021 en-us
patrick@patrick-Dell-G15-5510:~$ sudo ls -l /boot/efi/EFI
total 16
drwx------ 3 root root 4096 nov.  26  2021 Boot
drwx------ 4 root root 4096 août  16 15:14 dell
drwx------ 3 root root 4096 juin  11  2021 Microsoft
drwx------ 3 root root 4096 sept. 29  2023 ubuntu
patrick@patrick-Dell-G15-5510:~$

geole · Le 31/08/2025, à 18:41

Que donne

sudo fwupdtool update

J’ai noté une date du 2 mai 2020. !

Dernière modification par geole (Le 31/08/2025, à 18:42)

citrux · Le 31/08/2025, à 21:49

 patrick@patrick-Dell-G15-5510:~$ sudo fwupdtool update
[sudo] Mot de passe de patrick : 
Chargement…              [***************************************]
Devices with no available firmware updates: 
 • DELL0A64:00 04F3:317E
 • UEFI Device Firmware
 • UEFI Device Firmware
Devices with the latest available firmware version:
 • KBG40ZNS256G NVMe KIOXIA 256GB
 • System Firmware
╔══════════════════════════════════════════════════════════════════════════════╗
║ Upgrade UEFI dbx from 77 to 20241101?                                        ║
╠══════════════════════════════════════════════════════════════════════════════╣
║ This updates the list of forbidden signatures (the "dbx") to the latest      ║
║ release from Microsoft.                                                      ║
║                                                                              ║
║ An insecure version of Howyar's SysReturn software was added, due to a       ║
║ security vulnerability that allowed an attacker to bypass UEFI Secure Boot.  ║
║                                                                              ║
║ UEFI dbx and all connected devices may not be usable while updating.         ║
╚══════════════════════════════════════════════════════════════════════════════╝

Perform operation? [Y|n]: y
Décompression…           [***************************************]
Décompression…           [  -                                    ]Blocked executable in the ESP, ensure grub and shim are up to date: /boot/efi/efi.factory/boot/bootx64.efi Authenticode checksum [2ea4cb6a1f1eb1d3dce82d54fde26ded243ba3e18de7c6d211902a594fe56788] is present in dbx

An update requires a reboot to complete. Restart now? [y|N]:

citrux · Le 31/08/2025, à 21:50

J'ai confirmé restart et après le redémarrage j'ai constaté que j'ai toujours le même message d'erreur.

geole · Le 31/08/2025, à 22:51

Vu ce message
Blocked executable in the ESP, ensure grub and shim are up to date: /boot/efi/efi.factory/boot/bootx64.efi Authenticode checksum [2ea4cb6a1f1eb1d3dce82d54fde26ded243ba3e18de7c6d211902a594fe56788] is present in dbx

Dernière modification par geole (Le 31/08/2025, à 22:57)

citrux · Le 01/09/2025, à 10:04

Désolé mais pour moi c'est du chinois. C'est à exécuter en ligne de commande ?

geole · Le 01/09/2025, à 10:11

Bonjour.
C’était juste pour montrer pourquoi cela n’avait pas fonctionné. A partir du message, internet propose

 sudo fwupdmgr refresh --force

 sudo fwupdmgr update --force

Dernière modification par geole (Le 01/09/2025, à 10:11)

citrux · Le 01/09/2025, à 10:25

  patrick@patrick-Dell-G15-5510:~$  sudo fwupdmgr refresh --force
[sudo] Mot de passe de patrick : 
Updating lvfs
Downloading…             [***************************************]
Successfully downloaded new metadata: 3 local devices supported
patrick@patrick-Dell-G15-5510:~$  sudo fwupdmgr update --force
Devices with no available firmware updates: 
 • DELL0A64:00 04F3:317E
 • UEFI Device Firmware
 • UEFI Device Firmware
Devices with the latest available firmware version:
 • KBG40ZNS256G NVMe KIOXIA 256GB
 • System Firmware
╔══════════════════════════════════════════════════════════════════════════════╗
║ Upgrade UEFI dbx from 77 to 20241101?                                        ║
╠══════════════════════════════════════════════════════════════════════════════╣
║ This updates the list of forbidden signatures (the "dbx") to the latest      ║
║ release from Microsoft.                                                      ║
║                                                                              ║
║ An insecure version of Howyar's SysReturn software was added, due to a       ║
║ security vulnerability that allowed an attacker to bypass UEFI Secure Boot.  ║
║                                                                              ║
║ UEFI dbx and all connected devices may not be usable while updating.         ║
╚══════════════════════════════════════════════════════════════════════════════╝

Perform operation? [Y|n]: y
Décompression…           [***************************************]
Décompression…           [***************************************]
Authenticating…          [***************************************]
Authenticating…          [***************************************]
Redémarrage du périphérique…[***************************************]
Écriture…                [***************************************]
Décompression…           [***************************************]
Écriture…                [***************************************]
Redémarrage du périphérique…[***************************************]
Waiting…                 [***************************************]* ]
Successfully installed firmware

An update requires a reboot to complete. Restart now? [y|N]:

citrux · Le 01/09/2025, à 10:26

Je vais redémarrer, on va voir ce que ça donne...

citrux · Le 01/09/2025, à 10:35

Ben non, toujours le même message d'erreur: "blocked executable etc.."

En fait je voulais upgrader vers la version 22.04 mais le système bloque à cause de cette mise à jour. Est-ce qu'il y a une solution pour contourner ce blocage ?

geole · Le 01/09/2025, à 12:53

Bonjour
Tentons un contournement
1) Déplacer le fichier indiqué comme mauvais

sudo mv -v /boot/efi/efi.factory $HOME

2) relancer la mise à jour

sudo fwupdtool update

Dernière modification par geole (Le 01/09/2025, à 17:09)

citrux · Le 01/09/2025, à 15:34

 patrick@patrick-Dell-G15-5510:~$ sudo mv -v /boot/efi/efi.factory
[sudo] Mot de passe de patrick : 
mv: opérande de fichier cible manquant après '/boot/efi/efi.factory'
Saisissez « mv --help » pour plus d'informations.
patrick@patrick-Dell-G15-5510:~$ mv --help

citrux · Le 01/09/2025, à 19:57

Apparemment ça à marché puisque Ubuntu SOftware ne me propose plus de mise à jour.
Toutefois j'avais l'avertissement suivant après la mise à jour:

"This updates the list of forbidden signatures (the "dbx") to the latest release from Microsoft.
An insecure version of Howyar's SysReturn software was added, due to a security vulnerability that allowed an attacker to bypass UEFI Secure Boot."

Merci à toi pour ton aide !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/08/2025, à 21:58

Mise à jour de Secure boot impossible [Résolu]

#2 Le 29/08/2025, à 22:19

Re : Mise à jour de Secure boot impossible [Résolu]

#3 Le 29/08/2025, à 22:34

Re : Mise à jour de Secure boot impossible [Résolu]

#4 Le 31/08/2025, à 15:45

Re : Mise à jour de Secure boot impossible [Résolu]

#5 Le 31/08/2025, à 16:00

Re : Mise à jour de Secure boot impossible [Résolu]

#6 Le 31/08/2025, à 16:41

Re : Mise à jour de Secure boot impossible [Résolu]

#7 Le 31/08/2025, à 17:01

Re : Mise à jour de Secure boot impossible [Résolu]

#8 Le 31/08/2025, à 18:15

Re : Mise à jour de Secure boot impossible [Résolu]

#9 Le 31/08/2025, à 18:41

Re : Mise à jour de Secure boot impossible [Résolu]

#10 Le 31/08/2025, à 21:49

Re : Mise à jour de Secure boot impossible [Résolu]

#11 Le 31/08/2025, à 21:50

Re : Mise à jour de Secure boot impossible [Résolu]

#12 Le 31/08/2025, à 22:51

Re : Mise à jour de Secure boot impossible [Résolu]

#13 Le 01/09/2025, à 10:04

Re : Mise à jour de Secure boot impossible [Résolu]

#14 Le 01/09/2025, à 10:11

Re : Mise à jour de Secure boot impossible [Résolu]

#15 Le 01/09/2025, à 10:25

Re : Mise à jour de Secure boot impossible [Résolu]

#16 Le 01/09/2025, à 10:26

Re : Mise à jour de Secure boot impossible [Résolu]

#17 Le 01/09/2025, à 10:35

Re : Mise à jour de Secure boot impossible [Résolu]

#18 Le 01/09/2025, à 12:53

Re : Mise à jour de Secure boot impossible [Résolu]

#19 Le 01/09/2025, à 15:34

Re : Mise à jour de Secure boot impossible [Résolu]

#20 Le 01/09/2025, à 19:57

Re : Mise à jour de Secure boot impossible [Résolu]

Pied de page des forums