Linux-käyttäjät saivat tiistaina eteensä epämiellyttävän yllätyksen, kun koneissa, joissa toisena käyttöjärjestelmänä on Windows, lakkasi Windows kokonaan toimimasta.

Ongelma johtuu Windows-käyttöjärjestelmien uudesta CVE-2022-2601-tietoturvapäivityksestä, joka paikkaa puskurin ylivuotohaavoittuvuuden GRUB2:ssa. GRUB2 on avoimen lähdekoodin käynnistyslataaja, jota sekä Windows että Linux käyttävät.

Päivityksen myötä kahta käyttöjärjestelmää rinnakkain käyttävät tietokoneet eivät toimi enää kunnolla ja mediatietojen mukaan käyttäjät ovat saaneet “Jotain meni vakavasti pieleen” -virheilmoituksia, kun ovat yrittäneet käyttää konettaan. Ongelma on estänyt pahimmillaan täysin Linux-käyttöjärjestelmien käynnistymisen.

– Uusimmat Windows-versiot eivät ole enää haavoittuvia tälle suojausominaisuuden ohitukselle Linuxin GRUB2-käynnistyslataajan avulla.

– Päivitys koskee kaksoiskäynnistysjärjestelmiä, jotka käynnistävät sekä Windowsin että Linuxin ja se ei saisi vaikuttaa näihin järjestelmiin, Microsoft Corporation totesi 13.8. julkaistussa tiedotteessaan.

Brittiläinen The Register -media kysyi Microsoftilta, miksi asiat ovat menneet niin kuin ne menivät. Microsoftin tiedottajan vastaus oli ympäripyöreä.

– Tätä päivitystä ei asenneta, kun Linuxin käynnistysvaihtoehto havaitaan. Olemme tietoisia siitä, että jotkin toissijaiset käynnistysskenaariot aiheuttavat ongelmia joillekin asiakkaille, myös käytettäessä vanhentuneita Linux-lataajia, joissa on haavoittuvaa koodia. Työskentelemme Linux-kumppaneidemme kanssa tutkiaksemme ja korjataksemme tämän.

Toistaiseksi ainoa keino kiertää ongelma on poistaa Secure Boot -ominaisuus käytöstä kummassakin käyttöjärjestelmässä.​