Cine spunea că actualizările Microsoft distribuie prin serviciul Windows Update pot strica doar sistemul de operare Windows?
Dezvoltat de Microsoft pentru corectarea unei vulnerabilităţi a tehnologiei Secure Boot, un patch Windows interferează cu funcţionarea aplicaţiei GRUB, bootloader-ul Linux afişat la pornirea PC-ului ca meniu de selectare a sistemului de operare.
Descoperită cu doi ani un urmă, vulnerabilitatea CVE-2022-2601 grub2 a fost etichetată cu risc de securitate 8,6/10 (foarte ridicat), putând fi exploatată pentru executarea de cod maliţios la pornirea PC-ului, ocolind mecanismul Secure Boot. Spre exemplu, o persoană infiltrată într-o organizaţie pentru a obţine acces fizic asupra sistemului informatic ales drept ţintă l-ar putea compromite prin simpla inserare a unui stick USB, software-ul configurat pentru exploatarea acestei vulnerabilităţi deturnând procesul de boot pentru a strecura aplicaţii malware nedetectabile, active şi după încărcarea sistemului de operare legitim.
Pornind de la ideea că există destule PC-uri configurate în dual-boot, cu Windows şi Linux instalate pe aceeaşi maşină, Microsoft şi-a asumat misiunea de a-i proteja pe proprii utilizatori distribuind o actualizare Windows care să corecteze vulnerabilitatea descoperită. Doar că de la teorie şi până la practică este cale lungă, Microsoft testând acest remediu doar pentru compatibilitate cu propriul sistem de operare, Windows.
Şi într-adevăr, PC-urile actualizate pot încărca fără probleme Windows, dar la selectarea alternativei Linux procesul de boot este întrerupt cu mesajul de eroare „something has gone seriously wrong”.
Potrivit Microsoft, această actualizare Windows nu trebuia să fie trimisă sistemelor cu dual-boot, care rulează Windows şi Linux, dar a fost trimisă şi acestor maşini, aparent din greşeală:
„Valoarea SBAT nu se aplică sistemelor cu pornire dublă care pornesc atât Windows, cât şi Linux şi nu ar trebui să afecteze aceste sisteme”, a spus un buletin de securitate Microsoft (linkul către acel buletin nu mai pare să funcţioneze). „S-ar putea să descoperi că ISO-urile mai vechi ale distribuţiei Linux nu vor porni. Dacă se întâmplă acest lucru, colaboraţi cu furnizorul dvs. Linux pentru a obţine o actualizare.”
Deci, instalarea Linux nu mai funcţionează şi nici nu poţi diagnostica/remedia problema, decât după ce obţii un kit de instalare actualizat de către dezvoltatorul respectivei distribuţii Linux, pe care să îl foloseşti pentru actualizare/reinstalare GRUB.