Linux startet nicht: Microsoft patcht Dual-Boot-Systeme kaputt

Viele Linux -Systeme fahren nach dem letzten Windows -Update nicht mehr hoch. Das trifft auch Dual-Boot-Systeme, für die der verteilte Patch gar nicht vorgesehen war.

21. August 2024 um 09:26 Uhr / Marc Stöckel

26 Kommentare News folgen (öffnet im neuen Fenster)

Nach den jüngsten Updates für Windows können viele Linux-Systeme nicht mehr booten. (Bild: pixabay.com / PeterM66) — Nach den jüngsten Updates für Windows können viele Linux-Systeme nicht mehr booten. Bild: pixabay.com / PeterM66

Seit einigen Tagen häufen sich im Netz Beschwerden zahlreicher Nutzer, die ihre mit Dual-Boot eingerichteten Linux-Systeme nicht mehr starten können. Ursache dafür ist offenbar ein am 13. August verteiltes Windows-Update, mit dem Microsoft eine als CVE-2022-2601(öffnet im neuen Fenster) registrierte Sicherheitslücke adressiert hat, die sich auf den unter Linux-Nutzern weitverbreiteten Grub2-Bootloader bezieht.

Bei CVE-2022-2601 handelt es sich um eine Pufferüberlaufschwachstelle, die es Angreifern ermöglicht, Secure Boot auszuhebeln. Um Windows-Nutzer vor der Lücke zu schützen, hat Microsoft neue SBAT-Einstellungen (Secure Boot Advanced Targeting) verteilt, mit denen anfällige Linux-Bootloader blockiert werden sollen, "die die Windows-Sicherheit beeinträchtigen könnten" .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Troubleshooting (E-Learning)

zum Kurs

Mehrere gängige Distributionen betroffen

Microsoft versichert explizit, dass SBAT nicht auf Dual-Boot-Systeme, auf denen Windows und Linux parallel installiert sind, angewendet wird. Dennoch berichten im Netz unzählige Nutzer(öffnet im neuen Fenster) von nicht mehr startenden Linux-Systemen(öffnet im neuen Fenster) mit Dual-Boot. Der Wortlaut der Fehlermeldung: "Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation."

Den Angaben betroffener Nutzer zufolge schaltet sich der jeweilige Rechner wenige Sekunden nach Ausgabe der Fehlermeldung ab. Das Problem tritt bei verschiedenen Linux-Distributionen auf, darunter Linux Mint(öffnet im neuen Fenster) , Ubuntu(öffnet im neuen Fenster) und Zorin OS(öffnet im neuen Fenster) .

Entgegen Microsofts Angabe, das Windows-Update könne dazu führen, dass ISO-Images "älterer Linux-Distributionen" nicht mehr gebootet werden könnten, scheinen selbst Systeme auf Basis eines aktuellen Ubuntu 24.04 betroffen(öffnet im neuen Fenster) zu sein. Der Redmonder Softwarekonzern verweist auf die Anbieter der jeweiligen Distribution, die bei Startproblemen ein Update bereitstellen müssten.

Betroffene müssen vorerst manuell nachhelfen

Microsoft selbst scheint das Problem mit den nicht mehr startenden Dual-Boot-Linux-Systemen bisher nicht öffentlich bestätigt zu haben. Ob das Unternehmen ein Update für die Beseitigung des Fehlers bereitstellen wird, bleibt also abzuwarten. Vorerst müssen Betroffene manuell eingreifen, um ihre Linux-Systeme wieder hochfahren zu können.

Abhilfe schafft das vollständige Deaktivieren von Secure Boot im Bios. Für Anwender, die nicht gänzlich auf diese Sicherheitsfunktion verzichten wollen, werden aber noch weitere Schritte fällig. So kann ohne Secure Boot zunächst das jeweilige Linux-System gestartet und darüber die SBAT-Policy gelöscht und in aktualisierter Form neu bezogen werden. Anschließend kann Linux wohl auch mit aktivem Secure Boot wieder booten. Genauere Anweisungen dazu sind beispielsweise bei Ask Ubuntu zu finden(öffnet im neuen Fenster) .