소식

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Microsoft의 업데이트로 인해 Linux가 위험에 빠졌습니다.

많은 Linux 사용자가 Microsoft 업데이트를 설치한 후 Linux 시스템을 시작할 수 없다고 주장합니다.

Microsoft 업데이트의 영향을 받는 Linux 사용자는 모두 Windows+Linux 이중 시스템이 설치되어 있습니다.

갑자기 시작할 수 없게 되면서 많은 사용자들이 극도로 불안해졌고 해결책을 찾기 위해 서둘러 게시물을 게시했습니다.

결과적으로 Reddit과 여러 Linux 커뮤니티에서 유사한 피드백이 압도적으로 나타났습니다.

이 사건 이후 일부 네티즌들은 마이크로소프트가 리눅스에서 세부적인 테스트를 하는 것은 불가능하다고 개탄했다. 가상 머신을 통해 이중 시스템을 구현하는 것이 더 안전할 것이다.

일부 네티즌들은 이것이 우연이 아니라고 생각하고 있다.

결국 Microsoft는 이전에 Windows 10 사용자가 보안 부팅을 통해 다른 운영 체제를 시작하는 것을 방지하려고 노력했습니다.

대안으로 Microsoft는 사용자의 이중 시스템 요구 사항을 충족하기 위해 Windows에서 Linux 하위 시스템을 실행할 수 있는 WLS도 출시했습니다.

Microsoft는 취약점을 수정하고 Linux는 이를 활용하고 있습니다.

이번 사건의 영향을 받은 사람들은 Windows+Linux 이중 시스템 사용자입니다.

업데이트를 설치한 후 이러한 사용자는 Linux를 시작할 때 "심각한 오류가 발생했습니다."라는 오류 메시지를 받게 됩니다.

shim SBAT 데이터 확인에 실패했습니다: 보안 정책 위반.

shim SBAT 데이터 확인 실패: 보안 정책 위반

심각한 문제가 발생했습니다. SBAT 자체 검사에 실패했습니다. 보안 정책 위반.

심각한 오류 발생: SBAT 자체 테스트 실패: 보안 정책 위반

△

출처: Reddit/paku1234

Debian, Ubuntu 및 이전 배포판과 새 배포판 모두에서 문제가 발생했으며 USB 플래시 드라이브와 CD-ROM에서 부팅할 때도 비슷한 상황이 발생했습니다.

그 직접적인 이유는 Microsoft가 새로 출시한 패치 때문입니다.

이 패치는 2년 전에 노출된 코드명 CVE-2022-2601의 취약점을 수정하며 CVSS 심각도 점수는 8.6(10점 만점)입니다.

이 취약점은 많은 Linux 장치를 부팅하는 데 사용되는 오픈 소스 부트 로더인 GRUB와 관련이 있습니다.

이 취약점을 통해 해커는 운영 체제 시작 중에 악성 펌웨어나 소프트웨어가 로드되지 않도록 보장하는 업계 표준인 보안 부팅을 우회할 수 있습니다.

Microsoft는 CVE-20220-2601에 대한 권고에서 취약점에 대한 업데이트가 부팅 경로의 다양한 구성 요소를 차단하는 데 사용되는 Linux 메커니즘인 SBAT를 설치한다고 설명합니다.

이러한 방식으로 이 취약점을 악용하는 GRUB 패키지의 공격을 받는 Windows 장치의 보안 부팅 가능성이 줄어듭니다.

동시에 Microsoft는 Linux가 탑재된 장치가 이 업데이트의 영향을 받지 않을 것이라고 약속했습니다.

△

초기 GRUB 인터페이스

하지만 상황은 역효과를 낳았고,Linux가 실패했을 뿐만 아니라 다른 프로그램도 SBAT에 의해 "해를 입었습니다".

일부 네티즌들은 자신의 소프트웨어에 네트워크 부팅 기능이 있고 GRUB도 사용하기 때문에 업데이트 후에도 실행되지 않는다고 말했습니다.

문제를 해결하려면 시스템의 모든 장치에 대해 보안 부팅을 비활성화하거나 SBAT 파일을 삭제해야 합니다.

일부 사용자는 Microsoft의 이러한 작업 물결에 의아해하며 Microsoft가 Windows에 속하지 않고 "아무것도 모르는" 모듈을 복구하려는 이유에 대해 의문을 제기합니다.

마이크로소프트의 답변은 현실에 "뺨 때렸다"

이러한 실패의 물결에 대해 Microsoft의 답변은 다음과 같습니다.

Linux 부팅 옵션이 감지되면 이 업데이트가 적용되지 않습니다.

우리는 "오래된" Linux 로더 사용을 포함하여 특정 지원 부팅 시나리오가 일부 고객에게 문제를 일으킬 수 있다는 것을 알고 있습니다.

우리는 문제의 원인과 해결 방법을 조사하기 위해 Linux 파트너와 협력하고 있습니다.

실제로 CVE-20220-2601이 릴리스되었을 때 발표된 내용과 기본적으로 동일합니다.

SBAT 값은 Windows와 Linux가 모두 설치된 이중 부팅 시스템에는 적용되지 않으며 이론적으로 이러한 시스템에는 영향을 미치지 않습니다.

이전 Linux 배포판은 부팅되지 않을 수 있습니다. 이 경우 Linux 공급업체에 문의하여 업데이트를 받으십시오.

그러나 Microsoft의 진술은 다소 자멸적입니다. 이중 시스템이 아니었다면 이러한 종류의 실패는 Linux만으로는 자연스럽게 발생하지 않을 것입니다.

어떤 사람들은 또한 영혼적인 질문을 제기했습니다. Windows만 사용한다면 누가 GRUB를 설치할까요?

말을 잡는 실제 상황은 마이크로소프트의 말처럼 이전 버전의 리눅스가 모두 영향을 받는 것은 아니다. 결함이 있는 시스템 중 일부는 새 버전(예: 우분투 24.04, 데비안 12.6.0)이다.

하지만 일부 네티즌들은 패치 설치 후 리눅스를 시작할 수 없어 듀얼 시스템으로 간주되지 않기 때문에 마이크로소프트가 실제로 거짓말을 한 것이 아니라고 지적했다.

。

게다가 일부 열성 네티즌들은 긴급 구제책을 제안하기도 했다——

Linux 시스템에 먼저 들어가려면 먼저 BIOS로 들어가 보안 부팅을 끄십시오.

그런 다음 명령줄을 사용하여 오류를 발생시킨 SBAT 정책을 삭제한 다음 다시 시작하여 설정을 적용합니다.

마지막으로 BIOS에 다시 진입하여 보안 부팅을 켜면 문제가 일시적으로 해결됩니다.