🧐GRUB是开源引导加载程序，被很多Linux设备使用，CVE-2022-2601漏洞危险等级为8.6/10，允许攻击者绕过安全启动

😮微软上周才修复2022年披露的该漏洞，之后运行双系统的Linux用户报告设备无法启动

🤔微软尚未对此发表公开声明，用户权宜之计是在EFI面板中关闭安全启动或卸载微软上周释出的补丁，但前者无法接受，后者使漏洞仍存在

微软上周释出的例行安全更新修复了一个有两年历史的 GRUB 漏洞 CVE-2022-2601。该漏洞的危险等级是 8.6/10，GRUB 是一个开源引导加载程序，被很多 Linux 设备使用，该漏洞允许攻击者绕过安全启动（secure boot）。CVE-2022-2601 是在 2022 年披露的，而微软直到上周才修复。在修复之后，运行双系统的 Linux 用户报告设备无法启动了。微软尚未对此发表公开声明，用户的一种权宜之计是在 EFI 面板中关闭安全启动，但这显然是无法接受的。另一种解决方法是卸载微软上周释出的补丁，这意味着 GRUB 漏洞仍然存在。