uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Microsoftin päivitys vaaransi Linuxin.

Monet Linux-käyttäjät väittävät, että heidän Linux-järjestelmänsä eivät voi käynnistyä Microsoft-päivitysten asentamisen jälkeen.

Linux-käyttäjillä, joihin Microsoftin päivitys vaikuttaa, on asennettuna Windows+Linux-kaksoisjärjestelmä.

Äkillinen aloituskyvyttömyys sai monet käyttäjät erittäin huolestuneiksi ja julkaisivat kiireesti viestejä löytääkseen ratkaisuja.

Tämän seurauksena samanlaista palautetta ilmestyi ylivoimaisesti Redditissä ja useissa Linux-yhteisöissä.

Tällaisen tapauksen jälkeen jotkut nettiläiset valittivat, että Microsoftin on mahdotonta suorittaa yksityiskohtaisia ​​testejä Linuxissa. Olisi turvallisempaa toteuttaa kaksoisjärjestelmiä virtuaalikoneiden kautta.

Joidenkin nettikäyttäjien mielestä tämä ei ole sattumaa.

Loppujen lopuksi Microsoft on yrittänyt estää Windows 10 -käyttäjiä käynnistämästä muita käyttöjärjestelmiä suojatun käynnistyksen avulla.

Vaihtoehtona Microsoft lanseerasi myös WLS:n, joka voi käyttää Linux-alijärjestelmää Windowsissa vastaamaan käyttäjien kahden järjestelmän tarpeisiin.

Microsoft korjaa haavoittuvuudet, Linux on hyötynyt

Tämä tapaus koskee Windows+Linux-kaksoisjärjestelmän käyttäjiä.

Päivityksen asentamisen jälkeen nämä käyttäjät saavat virheilmoituksen käynnistäessään Linuxin, jossa kehotetaan "Tapahtui vakava virhe".

SBAT-tietojen tarkistaminen epäonnistui: suojauskäytännön rikkomus.

shim SBAT-tietojen tarkistus epäonnistui: suojauskäytännön rikkomus

Jotain on mennyt vakavasti pieleen: SBAT-itsetarkastus epäonnistui: Suojauskäytäntörikkomus.

Tapahtui vakava virhe: SBAT-itsetesti epäonnistui: Suojauskäytännön rikkomus

△

Lähde: Reddit/paku1234

Debian, Ubuntu ja monet muut jakelut, sekä vanhat että uudet, ovat kärsineet, ja vastaavia tilanteita on esiintynyt myös USB-muistitikuilta ja CD-ROM-levyiltä käynnistettäessä.

Suora syy tähän on Microsoftin hiljattain julkaisema korjaustiedosto.

Korjaus korjaa kaksi vuotta sitten paljastetun haavoittuvuuden, koodinimeltään CVE-2022-2601 ja jonka CVSS-vakavuuspisteet ovat 8,6 (10:stä).

Haavoittuvuus liittyy GRUBiin, avoimen lähdekoodin käynnistyslataajaan, jota käytetään useiden Linux-laitteiden käynnistämiseen.

Haavoittuvuuden ansiosta hakkerit voivat ohittaa Secure Bootin, alan standardin, joka varmistaa, että haitallisia laiteohjelmistoja tai ohjelmistoja ei ladata käyttöjärjestelmän käynnistyksen aikana.

Microsoft selittää CVE-20220-2601:tä koskevassa neuvonnassaan, että haavoittuvuuden päivitykset asentavat SBAT:n, Linux-mekanismin, jota käytetään estämään eri komponentteja käynnistyspolulla.

Tällä tavalla pienenee todennäköisyys, että tätä haavoittuvuutta hyödyntävät GRUB-paketit hyökkäävät Windows-laitteiden turvalliseen käynnistykseen.

Samaan aikaan Microsoft lupasi myös, että tämä päivitys ei vaikuta Linuxilla varustettuihin laitteisiin.

△

Varhainen GRUB-käyttöliittymä

Mutta asiat menivät kielteisesti,Linux ei vain epäonnistunut, vaan SBAT "vahinkoi" myös muita ohjelmia.

Jotkut verkkokäyttäjät sanoivat, että heidän ohjelmistossaan on verkkokäynnistystoiminto, ja koska se käyttää myös GRUB:ia, se ei toimi päivityksen jälkeen.

Ongelman ratkaisemiseksi sinun on poistettava suojattu käynnistys käytöstä kaikista järjestelmän laitteista tai poistettava SBAT-tiedosto.

Jotkut käyttäjät ovat ymmällään tästä Microsoftin toimintojen aallosta ja kysyvät, miksi Microsoft haluaa korjata moduulin, joka ei kuulu Windowsiin ja josta se "ei tiedä mitään".

Todellisuus löi Microsoftin vastauksen kasvoihin

Microsoftin vastaus tähän epäonnistumisaaltoon on seuraava:

Tätä päivitystä ei oteta käyttöön, kun Linuxin käynnistysasetukset havaitaan.

Tiedämme, että tietyt avustetut käynnistysskenaariot voivat aiheuttaa ongelmia joillekin asiakkaille, mukaan lukien "vanhentuneiden" Linux-latainten käyttö.

Työskentelemme Linux-kumppaneidemme kanssa selvittääksemme syyn ja ongelman ratkaisun

Itse asiassa se on periaatteessa sama kuin ilmoitus, kun CVE-20220-2601 julkaistiin:

SBAT-arvo ei koske kaksoiskäynnistysjärjestelmiä, joihin on asennettu sekä Windows että Linux, eikä se teoriassa vaikuta näihin järjestelmiin.

Vanhemmat Linux-jakelut eivät välttämättä käynnisty, jos näin tapahtuu, ota yhteyttä Linux-toimittajaasi saadaksesi päivitykset.

Mutta Microsoftin lausunto on jossain määrin itseään tuhoava - jos se ei olisi kaksoisjärjestelmä, tällaista vikaa ei luonnollisestikaan tapahtuisi pelkällä Linuxilla.

Jotkut ihmiset nostivat myös sielun kysymyksen - jos käytät vain Windowsia, kuka asentaa GRUBin?

Varsinainen hevosten pyydystämisen tilanne ei ole se, että kaikki vanhat Linux-versiot vaikuttavat, kuten Microsoft sanoi. Jotkut viallisista järjestelmistä ovat uusia versioita (kuten Ubuntu 24.04, Debian 12.6.0).

Jotkut verkkovieraat kuitenkin kommentoivat, että Microsoft ei todellakaan valehdellut, koska Linux ei voi käynnistyä korjaustiedoston asennuksen jälkeen, joten sitä ei pidetä kaksoisjärjestelmänä.

。

Lisäksi jotkut innostuneet nettiläiset ehdottivat hätätoimenpiteitä...

Siirry ensin BIOSiin suojatun käynnistyksen poistamiseksi käytöstä, jotta pääset ensin Linux-järjestelmään.

Poista sitten vian aiheuttanut SBAT-käytäntö komentorivillä ja käynnistä sitten uudelleen, jotta asetukset tulevat voimaan.

Siirry lopuksi BIOSiin uudelleen ja ota suojattu käynnistys käyttöön, ja ongelma on väliaikaisesti ratkaistu.