微软上周释出的例行安全更新修复了一个有两年历史的 GRUB 漏洞 CVE-2022-2601。该漏洞的危险等级是 8.6/10，GRUB 是一个开源引导加载程序，被很多 Linux 设备使用，该漏洞允许攻击者绕过安全启动（secure boot）。CVE-2022-2601 是在 2022 年披露的，而微软直到上周才修复。在修复之后，运行双系统的 Linux 用户报告设备无法启动了。微软尚未对此发表公开声明，用户的一种权宜之计是在 EFI 面板中关闭安全启动，但这显然是无法接受的。另一种解决方法是卸载微软上周释出的补丁，这意味着 GRUB 漏洞仍然存在。

https://arstechnica.com/security/2024/08/a-patch-microsoft-spent-2-years-preparing-is-making-a-mess-for-some-linux-users/