Актуализация на Microsoft блокира Linux-системи по целия свят

  Миналата седмица много потребители на Linux се сблъскаха със сериозен проблем: Някои устройства спряха да се включват нормално след актуализация, пусната от Microsoft в рамките на Patch Tuesday. Вместо нормалното стартиране на системата се появяло съобщение за грешка. Причината беше грешка в актуализацията, която адресира 2-годишна уязвимост в GRUB - зареждащото устройство, използвано за стартиране на много Linux устройства. Уязвимостта CVE-2022-2601 (с CVSS оценка: 8.6) позволяваше на нападателите да заобиколят Secure Boot - стандарт за сигурност, който гарантира, че устройствата не изтеглят зловреден софтуер или фърмуер по време на стартиране. Уязвимостта е открита още през 2022 година, но по неизвестни причини Microsoft я закърпи едва сега. Актуализацията засегна устройствата с двойно стартиране (dual boot), на които е инсталиран както Windows, така и Linux. При опит за стартиране на Linux потребителите се сблъскваха със съобщението: „Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation". Форумите за поддръжка и дискусиите се напълниха с публикации за проблема. Потребителите отбелязаха, че въпреки уверенията на Microsoft актуализацията е засегнала системите с двойно зареждане. Според потребителите грешката е свързана с несъвместимостта на някои версии на Linux boot loader с новия EFI микрокод на Microsoft

Прочети цялата публикация