ȘtiriTech&IT

O actualizare Windows a lăsat mii de PC-uri Linux inutilizabile

Cine spunea că actualizările Microsoft distribuie prin serviciul Windows Update pot strica doar sistemul de operare Windows?

Dezvoltat de Microsoft pentru corectarea unei vulnerabilități a tehnologiei Secure Boot, un patch Windows interferează cu funcționarea aplicației GRUB, bootloader-ul Linux afișat la pornirea PC-ului ca meniu de selectare a sistemului de operare.

Descoperită cu doi ani un urmă, vulnerabilitatea CVE-2022-2601 grub2 a fost etichetată cu risc de securitate 8,6/10 (foarte ridicat), putând fi exploatată pentru executarea de cod malițios la pornirea PC-ului, ocolind mecanismul Secure Boot. Spre exemplu, o persoană infiltrată într-o organizație pentru a obține acces fizic asupra sistemului informatic ales drept țintă l-ar putea compromite prin simpla inserare a unui stick USB, software-ul configurat pentru exploatarea acestei vulnerabilități deturnând procesul de boot pentru a strecura aplicații malware nedetectabile, active și după încărcarea sistemului de operare legitim.

Pornind de la ideea că există destule PC-uri configurate în dual-boot, cu Windows și Linux instalate pe aceeași mașină, Microsoft și-a asumat misiunea de a-i proteja pe proprii utilizatori distribuind o actualizare Windows care să corecteze vulnerabilitatea descoperită. Doar că de la teorie și până la practică este cale lungă, Microsoft testând acest remediu doar pentru compatibilitate cu propriul sistem de operare, Windows.

Și într-adevăr, PC-urile actualizate pot încărca fără probleme Windows, dar la selectarea alternativei Linux procesul de boot este întrerupt cu mesajul de eroare „something has gone seriously wrong”.

Potrivit Microsoft, această actualizare Windows nu trebuia să fie trimisă sistemelor cu dual-boot, care rulează Windows și Linux, dar a fost trimisă și acestor mașini, aparent din greșeală:

Valoarea SBAT nu se aplică sistemelor cu pornire dublă care pornesc atât Windows, cât și Linux și nu ar trebui să afecteze aceste sisteme”, a spus un buletin de securitate Microsoft (linkul către acel buletin nu mai pare să funcționeze). „S-ar putea să descoperi că ISO-urile mai vechi ale distribuției Linux nu vor porni. Dacă se întâmplă acest lucru, colaborați cu furnizorul dvs. Linux pentru a obține o actualizare.

Deci, instalarea Linux nu mai funcționează și nici nu poți diagnostica/remedia problema, decât după ce obții un kit de instalare actualizat de către dezvoltatorul respectivei distribuții Linux, pe care să îl folosești pentru actualizare/reinstalare GRUB.

Aurelian Mihai

Îmi place să fiu la curent cu ultimele inovații și gadgeturi high-tech. Când nu scriu articole pentru Zona IT, îmi ocup timpul cu seriale SF, documentare sau periind internetul după tot felul de știri sau informații care-mi captează atenția. În week-end mă găsești cu bicicleta în parc sau colindând prin țară cu familia.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button