文章预览
微软上周释出的例行安全更新修复了一个有两年历史的 GRUB 漏洞 CVE-2022-2601。该漏洞的危险等级是 8.6/10,GRUB 是一个开源引导加载程序,被很多 Linux 设备使用,该漏洞允许攻击者绕过安全启动(secure boot)。CVE-2022-2601 是在 2022 年披露的,而微软直到上周才修复。在修复之后,运行双系统的 Linux 用户报告设备无法启动了。微软尚未对此发表公开声明,用户的一种权宜之计是在 EFI 面板中关闭安全启动,但这显然是无法接受的。另一种解决方法是卸载微软上周释出的补丁,这意味着 GRUB 漏洞仍然存在。 https://arstechnica.com/security/2024/08/a-patch-microsoft-spent-2-years-preparing-is-making-a-mess-for-some-linux-users/ 您的赞赏是对我们的鼓励,We’ll be more solid with your donations.
………………………………
