Microsoft, Ağustos 2024 Windows güvenlik güncellemelerinin, güvenli önyükleme etkinleştirilmiş çift önyükleme sistemlerinde Linux önyükleme sorunlarına neden olduğunu doğruladı.
Sorun, CVE-2022-2601 GRUB2 Güvenli Önyükleme Bypass güvenlik açığına karşı açılmamış Linux Boot Loaders'ı bloke etmek için uygulanan Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) güncellemesinden kaynaklanmaktadır.
Microsoft, "Bu sorundan kaynaklanan cihazınız Linux'u önyükleyemeyebilir ve 'Shim SBAT verilerinin başarısız olduğunu doğrulama: güvenlik politikası ihlali.
"Ağustos 2024 Windows Güvenlik Güncellemesi, eski, savunmasız önyükleme yöneticilerini engellemek için pencereleri çalıştıran cihazlara Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) ayarı uygular."
Şirket, savunmasız UEFI Shim önyükleyicilerini engellemek için tasarlanan SBAT güncellemesinin, çift önyüklemenin algılandığı cihazlara teslim edilmeyeceğini de sözlerine ekledi.
Bununla birlikte, "çift önyükleme tespitinin bazı özelleştirilmiş çift önyükleme yöntemlerini tespit etmediğini ve uygulanmaması gerektiğinde SBAT değerini uyguladığını" kabul etti.
BleepingComputer'ın Salı günü bildirdiği gibi, birçok Linux kullanıcısı Salı günü bu ayın yamasından sonra etkilendiklerini doğruladı. Sistemlerinin (Ubuntu, Linux Mint, Zorin OS, Puppy Linux ve diğer dağıtımlar) Windows işletim sistemindeki Ağustos güvenlik güncellemelerini yükledikten sonra Linux'a önyüklemeyi bıraktığını söylüyorlar.
Bilinen bu konuda çalışmayı deneyen Linux kullanıcıları, SBAT ilkesini silmek veya Windows kurulumunu silmek ve daha sonra güvenli önyüklemeyi fabrika ayarlarına geri yüklemek gibi önerilen çözümlerin etkilenen tüm cihazlarda çalışmayacağını söylüyor.
Etkilenen herhangi bir sistemi canlandırmanın tek doğrulanmış yolu, güvenli önyüklemeyi devre dışı bırakmak, en sevdiğiniz Linux dağıtımının en son sürümünü yüklemek ve Güvenli Önyükleme'yi yeniden etkinleştirmektir.
Microsoft ayrıca, Dağıtım sürecini kesintiye uğratmak ve Buggy güncellemelerinin yüklenmesini önlemek için aşağıdaki devre dışı bırakma kayıt defteri tuşunu kullanmayı gerektiren yeniden başlatarak Ağustos 2024 güvenlik güncellemelerinin kurulumunu henüz tamamlamayanlar için bir çözüm sağladı:
Şirket sorunu Linux ortaklarıyla araştırıyor ve daha fazla ayrıntı mevcut olduğunda bir güncelleme sağlayacak.
Ağustos Windows Güvenlik Güncellemesi Linux Systems'ta çift önyüklemeyi kırıyor
Microsoft, çift önyükleme sistemlerinde Linux önyükleme sorunları için temp düzeltmeyi paylaşıyor
Microsoft: Ağustos güncellemeleri Windows Server önyükleme sorunlarına neden oluyor, donuyor
Microsoft Ağustos 2024 Patch Salı 9 sıfır gün, 6 sömürü düzeltiyor
Windows 11 KB5041585 Düzeltmelerle yayınlanan kümülatif güncelleme, yeni özellikler
Kaynak: Bleeping Computer