Пользователи Linux с двойной загрузкой систем, включающих Windows, столкнулись с проблемой: их устройства перестали загружаться, и вместо этого появлялось сообщение «Произошла серьезная ошибка».
Позднее стало ясно, что проблема была вызвана ошибочным обновлением безопасности от Microsoft, которое было направлено на устранение уязвимости CVE-2022-2601 в рамках ежемесячного выпуска патчей компании.
Как следствие, пользователи систем с двойной загрузкой не могли загрузиться в Linux.
Обновление Microsoft ломает системы с двойной загрузкой
Обновление было направлено на исправление уязвимости CVE-2022-2601, критической в загрузчике GRUB, используемом многими дистрибутивами Linux. Эту уязвимость, обнаруженную два года назад, могли использовать хакеры для обхода Secure Boot, функции безопасности, предотвращающей загрузку вредоносных программ при старте системы.
Несмотря на высокую оценку уязвимости, она не была устранена до 13 августа 2024 года.
Пользователи, пострадавшие от непредусмотренной проблемы обновления, видели сообщение: «Проверка данных shim SBAT завершилась неудачно: Нарушение политики безопасности. Что-то пошло серьезно не так: самопроверка SBAT завершилась неудачно: Нарушение политики безопасности.»
Эта проблема затронула несколько популярных дистрибутивов Linux, включая Debian, Ubuntu, Linux Mint, Zorin OS и Puppy Linux.
В последующие часы и дни после выхода ошибочного обновления, форумы заполнились жалобами и временными решениями от пользователей, такими как отключение Secure Boot или удаление проблемной политики SBAT. Тем не менее, Microsoft пока не предоставила решения.
Microsoft заявила: «Мы знаем, что некоторые сценарии вторичной загрузки вызывают проблемы у некоторых пользователей, включая использование устаревших загрузчиков Linux с уязвимым кодом. Мы работаем с нашими партнерами по Linux для исследования и устранения проблемы».
На данный момент пользователям систем с двойной загрузкой придется довольствоваться временным решением, пока Microsoft не выпустит обновление к этому патчу безопасности.
Источник: TechRadar
