Linux社群最近發現,在安裝了微軟於8月所釋出的安全更新之後,在Windows及Linux雙啟動系統中,無法再啟動Linux。不過,微軟說明,這可能是因為這些Linux版本過於老舊所造成,只要更新Linux便能解決。

此一事件的主角為CVE-2022-2601,該漏洞存在於負責支援安全啟動的Linux GRUB2啟動加載器上,它含有一個緩衝區溢位漏洞,可能形成越界寫入,進而繞過安全啟動。它是個Linux漏洞,該漏洞編號亦是由紅帽(Red Hat)所指派,但因它可能影響Windows的安全性而被列入微軟的安全更新。

然而,科技媒體Ars Technica指出,不管是Debian、UbuntuLinux Mint等Linux社群都在部署更新後傳出了災情,無法再於Windows及Linux雙啟動系統中啟動Linux。

之後微軟也對此提出了說明,表示為了解決此一安全問題,Windows部署了一個安全啟動進階定位(Secure Boot Advanced Targeting,SBAT)來封鎖可能會影響Windows安全的Linux啟動加載器漏洞,此一更新並不適用於Windows及Linux的雙啟動系統,也不應影響這些系統。使用者或許會發現較舊的Linux版本無法啟動,那麼應與Linux供應商聯繫以更新版本。

但根據報導,許多安裝最新Linux版本的系統依然受到影響。現階段Linux社群提出了兩種暫時性的補救措施,一是關閉安全啟動功能,二是移除微軟的安全更新。

熱門新聞

Advertisement