Оновлення безпеки Windows 11 несподівано створили серйозну проблему для частини корпоративних користувачів. Microsoft офіційно підтвердила, що після низки апдейтів у Windows Subsystem for Linux виникають збої з VPN-підключенням.
Йдеться про відому помилку, яка проявляється на системах з установленим несек’юрним оновленням KB5067036 за жовтень 2025 року, випущеним 28 жовтня, а також після всіх наступних оновлень. Серед них і кумулятивний пакет KB5072033, розгорнутий у межах грудневого Patch Tuesday.
Проблема виникає в тих випадках, коли у WSL увімкнено режим mirrored mode networking. За таких умов частина сторонніх VPN-клієнтів втрачає мережеву доступність саме для Linux-середовища. При цьому сама Windows може безперешкодно підключатися до корпоративних ресурсів.
У практиці це виглядає так: користувачі отримують у WSL помилки типу “No route to host”, хоча з хостової системи доступ до тих самих адрес працює коректно. За даними Microsoft, збій зачіпає OpenVPN, а також корпоративні рішення, зокрема Cisco Secure Client, раніше відомий як Cisco AnyConnect.
У компанії пояснюють, що корінь проблеми – у роботі віртуальних мережевих інтерфейсів VPN-клієнтів. Вони не відповідають на ARP-запити, які використовуються для зіставлення IP-адрес із MAC-адресами, що й призводить до втрати маршрутизації всередині WSL.
«Ця проблема виникає через те, що віртуальний інтерфейс VPN-застосунку не відповідає на ARP-запити», – зазначили в Microsoft.
Mirrored mode networking з’явився у WSL ще у вересні 2018 року. Його впроваджували для покращення сумісності з VPN, додавання підтримки IPv6 і multicast, а також для забезпечення доступу до WSL із локальної мережі та можливості підключення Linux-додатків до серверів Windows.
У Microsoft наголошують, що користувачі Windows Home або Pro з великою ймовірністю не зіткнуться з цим збоєм. Проблема переважно впливає саме на корпоративні сценарії використання VPN, включно з DirectAccess.
Компанія підтвердила, що розслідує ситуацію, однак наразі не назвала ані термінів виправлення, ані тимчасового обхідного рішення. Додаткову інформацію обіцяють оприлюднити пізніше.
Windows Subsystem for Linux було представлено у березні 2018 року як шар сумісності для запуску дистрибутивів Linux безпосередньо у Windows. У травні 2019 року з’явився WSL 2 з повноцінним Linux-ядром у віртуальній машині та суттєвими покращеннями продуктивності.
А вже на конференції Microsoft Build 2025 компанія відкрила вихідний код WSL, опублікувавши його на GitHub, за винятком кількох компонентів, що залишаються частиною Windows.
Залишити коментар