Microsoft, Linux'un güvenli önyükleme özellikli çift önyükleme sistemlerinde önyükleme yapmasını engelleyen bilinen bir sorunu geçici olarak çözmek için bir çözüm sağladı.
Şirket, bu geçici düzeltmenin Linux kullanıcılarının "bir şeylerin ciddiye gittiğini gösteren bir şey gösteren sistemleri canlandırmasına yardımcı olabileceğini söylüyor: SBAT kendi kendine kontrol başarısız oldu: güvenlik politikası ihlali" hataları Ağustos 2024 Windows güvenlik güncellemelerini yükledikten sonra.
Birçok Linux kullanıcısı, BleepingComputer'ın Salı günü bildirdiği gibi, bu ay Salı günü bu ayın ardından bilinen sorundan etkilendiklerini doğruladı.
Etkilenenler, sistemlerinin (Ubuntu, Linux Mint, Zorin OS ve Puppy Linux dahil ancak bunlarla sınırlı olmamak üzere çok çeşitli dağıtım yelpazesi çalıştırdığını söyledi.
Sorun, CVE-2022-2601 GRUB2 Güvenli Önyükleme Bypass'ı hedefleyen istismarlara karşı savunmasız UEFI Shim Bootloaders'ı engellemek için tasarlanmış bir Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) güncellemesi ile tetikleniyor. Güncellemeyi yayınladığında Microsoft, güncellemenin çift önyüklemenin algılandığı cihazlara teslim edilmeyeceğini söyledi.
Bununla birlikte, bu hafta sorunu kabul ettikten sonra, "çift önyükleme tespitinin bazı özelleştirilmiş çift booting yöntemlerini tespit etmediğini ve uygulanmaması gerektiğinde SBAT değerini uyguladığını" doğruladı.
Ağustos 2024 Windows güncellemelerini daha önce yüklemiş olan ve artık Linux'u çift önyükleme cihazlarında önyükleyemeyenler için Microsoft, SBAT güncellemesini silmenizi ve gelecekteki SBAT güncellemelerinin artık yüklenmemesini önerir.
Bunu yapmak için aşağıdaki prosedürden geçmeniz gerekecektir:
Microsoft, "Bu noktada, şimdi daha önce olduğu gibi Linux veya Windows'a önyükleme yapabilmelisiniz. Sisteminizin güvenli olduğundan emin olmak için bekleyen Linux güncellemelerini yüklemek için iyi bir zaman." Dedi.
Şirket, konuyu hala Linux Partners'ın yardımıyla araştırıyor ve yeni bilgiler mevcut olduğunda daha fazla güncelleme sağlayacak.
Microsoft, Ağustos Güncellemelerini Çift-Boot Systems'ta Break Linux Boot'u onayladı
Ağustos Windows Güvenlik Güncellemesi Linux Systems'ta çift önyüklemeyi kırıyor
Gizli 'Sedexp' Linux kötü amaçlı yazılımdan kaçınmış tespit iki yıldır
Microsoft: Ağustos güncellemeleri Windows Server önyükleme sorunlarına neden oluyor, donuyor
Microsoft, açıldıktan sonra Outlook çarpışması için geçici çözümü paylaşıyor
Kaynak: Bleeping Computer