微软的一次更新却波及了无辜的Linux系统。
许多Linux用户反馈,在安装微软的更新后,他们的Linux系统无法启动了。
这些受影响的用户大多是安装了Windows+Linux双系统。
突然的无法启动情况让许多用户感到困扰,他们在各大社区急切地寻找解决方案。
类似的问题在Reddit和多个Linux社区广泛出现。
有网友分析后认为,微软针对Linux的详细测试可能不够充分,建议双系统的用户通过虚拟机实现更加稳妥。
也有网友指出这并不是意外,因为微软过去就曾尝试通过安全启动阻止Windows 10用户启动其他操作系统。为了满足用户的双系统需求,微软还推出了WLS,能在Windows中运行Linux子系统。
此次事件波及的是Windows+Linux双系统用户。安装更新后,这些用户在启动Linux时会遇到报错,提示“严重错误”。具体的错误信息包括“shim AT数据校验失败:违反安全策略”等。无论是Debian、Ubuntu等哪个版本的Linux,都可能出现这个问题,甚至U盘启动也受到影响。
这些问题的出现与微软最近发布的一款补丁有关。这款补丁是为了修复一个两年前曝出的漏洞,该漏洞的代号为CVE-2022-2601,CVSS严重程度评分为8.6(最高10分)。这个漏洞与GRUB有关,GRUB是一个开源的引导加载程序,许多Linux设备都使用它。
微软在关于CVE-2022-2601的公告中解释,这个补丁的更新会安装AT(一种用于启动路径中各种组件的Linux机制),以降低Windows设备被利用该漏洞的GRUB包攻击的概率。然而微软曾表示装有Linux的设备不会受到这次更新的影响。但现在看来,情况并非如此。
