Ars Technica’dan Dan Goodwin’in yazısına göre: Geçen salı günü, birçok Linux kullanıcısı—bu yıl içinde yayımlanan paketleri çalıştıranlar da dahil olmak üzere—cihazlarının başlatılamadığını rapor etmeye başladı. Bunun yerine, “Ciddi bir sorun var” ifadesini içeren gizemli bir hata mesajı aldılar. Sebebi: Microsoft’un aylık yama yayımlamasının bir parçası olarak sunduğu bir güncelleme. Bu güncelleme, birçok Linux cihazını başlatmak için kullanılan açık kaynaklı bir önyükleme yükleyicisi olan GRUB’daki 2 yıllık bir güvenlik açığını kapatmayı amaçlıyordu. 10 üzerinden 8.6 olarak değerlendirilen bu güvenlik açığı, hackerların Secure Boot’u atlatmasına olanak tanıyordu. Secure Boot, Windows veya diğer işletim sistemlerini çalıştıran cihazların başlatma sürecinde zararlı yazılımların yüklenmesini engelleyen bir endüstri standardıdır. CVE-2022-2601 olarak adlandırılan bu açık, 2022 yılında keşfedildi, ancak Microsoft, belirsiz nedenlerle, yalnızca geçen salı günü bu açığı yamaladı. […]
Microsoft’un sessizliğini korumasıyla birlikte, bu hatadan etkilenenler kendi çözümlerini bulmak zorunda kaldılar. Bir seçenek, EFI paneline erişip Secure Boot’u devre dışı bırakmak. Kullanıcının güvenlik ihtiyaçlarına bağlı olarak, bu seçenek kabul edilebilir olmayabilir. Kısa vadede daha iyi bir seçenek ise, Microsoft’un geçen salı günü yayımladığı SBAT’ı silmek olabilir. Bu, kullanıcıların hala Secure Boot’un bazı avantajlarından yararlanmasını sağlar, ancak CVE-2022-2601’i istismar eden saldırılara karşı savunmasız kalabilirler. Bu çözümün adımları burada özetlenmiştir (manutheeng’e referans için teşekkürler).