νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Μια ενημέρωση από τη Microsoft έθεσε σε κίνδυνο το Linux.

Ένας μεγάλος αριθμός χρηστών Linux ισχυρίζονται ότι τα συστήματά τους Linux δεν μπορούν να ξεκινήσουν μετά την εγκατάσταση των ενημερώσεων της Microsoft.

Οι χρήστες Linux που επηρεάζονται από την ενημέρωση της Microsoft έχουν όλοι εγκατεστημένα δύο συστήματα Windows+Linux.

Η ξαφνική αδυναμία εκκίνησης έκανε πολλούς χρήστες να αγχωθούν ιδιαίτερα και να αναρτήσουν βιαστικά αναρτήσεις για να βρουν λύσεις.

Ως αποτέλεσμα, παρόμοια σχόλια εμφανίστηκαν συντριπτικά στο Reddit και σε πολλές κοινότητες Linux.

Μετά από ένα τέτοιο περιστατικό, ορισμένοι χρήστες του Διαδικτύου παραπονέθηκαν ότι ήταν αδύνατο για τη Microsoft να πραγματοποιήσει λεπτομερείς δοκιμές σε Linux.

Μερικοί χρήστες του Διαδικτύου πιστεύουν ότι αυτό δεν είναι ατύχημα.

Εξάλλου, η Microsoft προσπάθησε να εμποδίσει τους χρήστες των Windows 10 να ξεκινήσουν άλλα λειτουργικά συστήματα μέσω ασφαλούς εκκίνησης πριν.

Ως εναλλακτική λύση, η Microsoft κυκλοφόρησε επίσης το WLS, το οποίο μπορεί να τρέξει το υποσύστημα Linux στα Windows για να καλύψει τις ανάγκες διπλού συστήματος των χρηστών.

Η Microsoft διορθώνει τρωτά σημεία, το Linux εκμεταλλεύεται

Αυτοί που επηρεάζονται από αυτό το συμβάν είναι χρήστες διπλού συστήματος Windows+Linux.

Μετά την εγκατάσταση της ενημέρωσης, αυτοί οι χρήστες θα λάβουν ένα μήνυμα σφάλματος κατά την εκκίνηση του Linux, το οποίο θα σας προτρέπει "Παρουσιάστηκε σοβαρό σφάλμα".

Η επαλήθευση των δεδομένων shim SBAT απέτυχε: Παράβαση πολιτικής ασφαλείας.

Η επαλήθευση δεδομένων shim SBAT απέτυχε: παράβαση πολιτικής ασφαλείας

Κάτι πήγε σοβαρά στραβά: Ο αυτοέλεγχος SBAT απέτυχε: Παράβαση πολιτικής ασφαλείας.

Παρουσιάστηκε σοβαρό σφάλμα: Ο αυτοέλεγχος SBAT απέτυχε: Παράβαση πολιτικής ασφαλείας

△

Πηγή: Reddit/paku1234

Το Debian, το Ubuntu και πολλές άλλες διανομές, παλιές και νέες, έχουν υποφέρει και παρόμοιες καταστάσεις έχουν συμβεί επίσης κατά την εκκίνηση από μονάδες flash USB και CD-ROM.

Ο άμεσος λόγος πίσω από αυτό είναι μια πρόσφατη ενημέρωση κώδικα από τη Microsoft.

Η ενημερωμένη έκδοση κώδικα διορθώνει μια ευπάθεια που αποκαλύφθηκε πριν από δύο χρόνια, με την κωδική ονομασία CVE-2022-2601, και έχει βαθμολογία σοβαρότητας CVSS 8,6 (στα 10).

Η ευπάθεια σχετίζεται με το GRUB, το πρόγραμμα φόρτωσης εκκίνησης ανοιχτού κώδικα που χρησιμοποιείται για την εκκίνηση πολλών συσκευών Linux.

Η ευπάθεια επιτρέπει στους χάκερ να παρακάμψουν το Secure Boot, ένα βιομηχανικό πρότυπο που διασφαλίζει ότι δεν φορτώνεται κακόβουλο υλικολογισμικό ή λογισμικό κατά την εκκίνηση του λειτουργικού συστήματος.

Η Microsoft εξηγεί στη συμβουλή της για το CVE-20220-2601 ότι οι ενημερώσεις για την ευπάθεια θα εγκαταστήσουν το SBAT, έναν μηχανισμό Linux που χρησιμοποιείται για τον αποκλεισμό διαφόρων στοιχείων στη διαδρομή εκκίνησης.

Με αυτόν τον τρόπο, θα μειωθεί η πιθανότητα επίθεσης ασφαλούς εκκίνησης σε συσκευές Windows από πακέτα GRUB που εκμεταλλεύονται αυτήν την ευπάθεια.

Την ίδια στιγμή, η Microsoft υποσχέθηκε επίσης ότι οι συσκευές που είναι εξοπλισμένες με Linux δεν θα επηρεαστούν από αυτήν την ενημέρωση.

△

Πρόωρη διεπαφή GRUB

Αλλά τα πράγματα πήγαν αντιπαραγωγικά,Όχι μόνο απέτυχε το Linux, αλλά και άλλα προγράμματα «βλάπτονταν» από το SBAT.

Ορισμένοι χρήστες του Διαδικτύου είπαν ότι το λογισμικό τους έχει λειτουργία εκκίνησης δικτύου και επειδή χρησιμοποιεί επίσης GRUB, δεν θα εκτελεστεί μετά την ενημέρωση.

Για να λύσετε το πρόβλημα, πρέπει να απενεργοποιήσετε την ασφαλή εκκίνηση για όλες τις συσκευές του συστήματος ή να διαγράψετε το αρχείο SBAT.

Ορισμένοι χρήστες μπερδεύονται με αυτό το κύμα λειτουργιών της Microsoft και αναρωτιούνται γιατί η Microsoft θέλει να επιδιορθώσει μια μονάδα που δεν ανήκει στα Windows και για την οποία "δεν γνωρίζει τίποτα".

Η απάντηση της Microsoft ήταν «χαστούκι στο πρόσωπο» από την πραγματικότητα

Σχετικά με αυτό το κύμα αποτυχιών, η απάντηση της Microsoft είναι η εξής:

Αυτή η ενημέρωση δεν θα εφαρμοστεί όταν εντοπιστούν επιλογές εκκίνησης Linux.

Γνωρίζουμε ότι ορισμένα υποβοηθούμενα σενάρια εκκίνησης μπορούν να προκαλέσουν προβλήματα σε ορισμένους πελάτες, συμπεριλαμβανομένης της χρήσης "παλαιωμένων" φορτωτών Linux.

Εργαζόμαστε με τους συνεργάτες μας στο Linux για να διερευνήσουμε την αιτία και την επίλυση του προβλήματος

Στην πραγματικότητα, είναι βασικά το ίδιο με την ανακοίνωση όταν κυκλοφόρησε το CVE-20220-2601:

Η τιμή SBAT δεν ισχύει για συστήματα διπλής εκκίνησης με εγκατεστημένα Windows και Linux και θεωρητικά δεν θα επηρεάσει αυτά τα συστήματα.

Οι παλαιότερες διανομές Linux ενδέχεται να μην εκκινούν, εάν συμβεί αυτό, συνεργαστείτε με τον προμηθευτή Linux για να λάβετε ενημερώσεις.

Αλλά η δήλωση της Microsoft είναι κάπως αυτοκαταστροφική - αν δεν ήταν ένα διπλό σύστημα, αυτό το είδος αποτυχίας φυσικά δεν θα συνέβαινε μόνο με το Linux.

Μερικοί άνθρωποι έθεσαν επίσης ένα ερώτημα ψυχής - εάν χρησιμοποιείτε μόνο Windows, ποιος θα εγκαταστήσει το GRUB;

Η πραγματική κατάσταση της σύλληψης αλόγων δεν είναι ότι επηρεάζονται όλες οι παλιές εκδόσεις του Linux, όπως είπε η Microsoft Ορισμένα από τα ελαττωματικά συστήματα είναι νέες εκδόσεις (όπως το Ubuntu 24.04, το Debian 12.6.0).

Ωστόσο, ορισμένοι χρήστες του Διαδικτύου σχολίασαν ότι η Microsoft στην πραγματικότητα δεν είπε ψέματα, επειδή το Linux δεν μπορεί να ξεκινήσει μετά την εγκατάσταση της ενημέρωσης κώδικα, επομένως δεν θεωρείται διπλό σύστημα.

。

Επιπλέον, ορισμένοι ενθουσιώδεις χρήστες του Διαδικτύου πρότειναν επείγουσες θεραπείες——

Πρώτα μπείτε στο BIOS για να απενεργοποιήσετε την ασφαλή εκκίνηση, για να μπείτε πρώτα στο σύστημα Linux.

Στη συνέχεια, χρησιμοποιήστε τη γραμμή εντολών για να διαγράψετε την πολιτική SBAT που προκάλεσε το σφάλμα και, στη συνέχεια, κάντε επανεκκίνηση για να τεθούν σε ισχύ οι ρυθμίσεις.

Τέλος, μπείτε ξανά στο BIOS και ενεργοποιήστε την ασφαλή εκκίνηση και το πρόβλημα λύθηκε προσωρινά.