Linux社群最近发现,在安装了微软于8月所释出的安全更新之后,在Windows及Linux双启动系统中,无法再启动Linux。不过,微软说明,这可能是因为这些Linux版本过于老旧所造成,只要更新Linux便能解决。
此一事件的主角为CVE-2022-2601,该漏洞存在于负责支援安全启动的Linux GRUB2启动加载器上,它含有一个缓冲区溢位漏洞,可能形成越界写入,进而绕过安全启动。它是个Linux漏洞,该漏洞编号亦是由红帽(Red Hat)所指派,但因它可能影响Windows的安全性而被列入微软的安全更新。
然而,科技媒体Ars Technica指出,不管是Debian、Ubuntu或Linux Mint等Linux社群都在部署更新后传出了灾情,无法再于Windows及Linux双启动系统中启动Linux。
之后微软也对此提出了说明,表示为了解决此一安全问题,Windows部署了一个安全启动进阶定位(Secure Boot Advanced Targeting,SBAT)来封锁可能会影响Windows安全的Linux启动加载器漏洞,此一更新并不适用于Windows及Linux的双启动系统,也不应影响这些系统。使用者或许会发现较旧的Linux版本无法启动,那么应与Linux供应商联系以更新版本。
但根据报导,许多安装最新Linux版本的系统依然受到影响。现阶段Linux社群提出了两种暂时性的补救措施,一是关闭安全启动功能,二是移除微软的安全更新。