De patches die deze week zijn uitgebracht voor een bug in de Grub2-bootloader veroorzaken problemen bij verschillende Linux-distributies. Sommige gebruikers van Red Hat, Ubuntu, CentOS, en Debian melden dat ze hun systemen niet meer kunnen opstarten.
De problemen zijn ontstaan nadat ontwikkelaars patches uitbrachten om de BootHole-kwetsbaarheid te verhelpen. Die bug in Grub2 maakt apparaten met Secure Boot kwetsbaar, al is het in de praktijk moeilijk dat lek uit te buiten. Omdat het lek in Grub2 zit zijn vrijwel alle Linux-systemen kwetsbaar. Ontwikkelaars zoals Red Hat en Canonical hebben daarin na melding van de onderzoekers patches uitgebracht.
Inmiddels lijkt het erop dat die patches niet overal even goed werken. Onder andere in de bugtracker van Red Hat, Ubuntu, CentOS, en Debian klagen gebruikers dat hun systemen niet meer opstarten. Grub2 is een bootloader die gebruik maakt van Microsoft als certificaatautoriteit. Een bug in die bootloader of verkeerd geconfigureerde cryptografische ondertekeningen kunnen er dus voor zorgen dat een systeem helemaal niet meer werkt. Dat kan verschillen per systeem en distributie. Hoe groot het probleem precies is, is dan ook moeilijk te zeggen.
In de bugreports schrijven gebruikers dat terugdraaien naar een vorige versie van Grub2 via een bootable iso genoeg lijkt om het probleem op te lossen. Ze blijven dan wel kwetsbaar voor de BootHole-kwetsbaarheid. Ook het uitschakelen van Secure Boot zou een oplossing kunnen zijn.