notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Uma atualização da Microsoft colocou o Linux em risco.

Um grande número de usuários do Linux afirma que seus sistemas Linux não conseguem iniciar após a instalação das atualizações da Microsoft.

Todos os usuários do Linux afetados pela atualização da Microsoft têm sistemas duplos Windows + Linux instalados.

A repentina incapacidade de iniciar deixou muitos usuários extremamente ansiosos e postaram postagens às pressas para encontrar soluções.

Como resultado, comentários semelhantes apareceram esmagadoramente no Reddit e em várias comunidades Linux.

Após tal incidente, alguns internautas lamentaram que fosse impossível para a Microsoft realizar testes detalhados no Linux. Seria mais seguro implementar sistemas duplos por meio de máquinas virtuais.

Alguns internautas acham que isso não é um acidente.

Afinal, a Microsoft já tentou impedir que usuários do Windows 10 iniciassem outros sistemas operacionais por meio de inicialização segura.

Como alternativa, a Microsoft também lançou o WLS, que pode executar o subsistema Linux no Windows para atender às necessidades de sistema duplo dos usuários.

Microsoft corrige vulnerabilidades, Linux está aproveitando

Os afetados por este incidente são usuários do sistema duplo Windows+Linux.

Depois de instalar a atualização, esses usuários receberão uma mensagem de erro ao iniciar o Linux, perguntando “Ocorreu um erro grave”.

Falha na verificação dos dados SBAT do shim: violação da política de segurança.

falha na verificação de dados do shim SBAT: violação da política de segurança

Algo deu muito errado: falha na autoverificação do SBAT: violação da política de segurança.

Ocorreu um erro grave: falha no autoteste SBAT: violação da política de segurança

△

Fonte: Reddit/paku1234

Debian, Ubuntu e muitas outras distribuições, antigas e novas, sofreram, e situações semelhantes também ocorreram ao inicializar a partir de unidades flash USB e CD-ROMs.

A razão direta por trás disso é um patch recém-lançado pela Microsoft.

O patch corrige uma vulnerabilidade que foi exposta há dois anos, de codinome CVE-2022-2601, e tem uma pontuação de gravidade CVSS de 8,6 (em 10).

A vulnerabilidade está relacionada ao GRUB, o carregador de inicialização de código aberto usado para inicializar muitos dispositivos Linux.

A vulnerabilidade permite que hackers contornem o Secure Boot, um padrão da indústria que garante que nenhum firmware ou software malicioso seja carregado durante a inicialização do sistema operacional.

A Microsoft explica em seu comunicado sobre CVE-20220-2601 que as atualizações para a vulnerabilidade instalarão o SBAT, um mecanismo Linux usado para bloquear vários componentes no caminho de inicialização.

Desta forma, a probabilidade de inicialização segura em dispositivos Windows serem atacados por pacotes GRUB que exploram esta vulnerabilidade será reduzida.

Ao mesmo tempo, a Microsoft também prometeu que os dispositivos equipados com Linux não serão afetados por esta atualização.

△

Interface GRUB inicial

Mas as coisas foram contraproducentes,Não só o Linux falhou, mas outros programas também foram “prejudicados” pelo SBAT.

Alguns internautas disseram que seu software possui uma função de inicialização de rede e, como também usa GRUB, não será executado após a atualização.

Para resolver o problema, você precisa desabilitar a inicialização segura para todos os dispositivos do sistema ou excluir o arquivo SBAT.

Alguns usuários ficam intrigados com esta onda de operações da Microsoft e questionam por que a Microsoft quer reparar um módulo que não pertence ao Windows e sobre o qual “nada sabe”.

A resposta da Microsoft foi “um tapa na cara” da realidade

Em relação a esta onda de falhas, a resposta da Microsoft é a seguinte:

Esta atualização não será aplicada quando as opções de inicialização do Linux forem detectadas.

Estamos cientes de que determinados cenários de inicialização assistida podem causar problemas para alguns clientes, incluindo o uso de carregadores Linux "desatualizados".

Estamos trabalhando com nossos parceiros Linux para investigar a causa e a resolução do problema

Na verdade, é basicamente igual ao anúncio quando o CVE-20220-2601 foi lançado:

O valor SBAT não se aplica a sistemas de inicialização dupla com Windows e Linux instalados e, teoricamente, não afetará esses sistemas.

Distribuições Linux mais antigas podem não inicializar. Se isso acontecer, entre em contato com seu fornecedor Linux para obter atualizações.

Mas a afirmação da Microsoft é um tanto autodestrutiva – se não fosse um sistema duplo, esse tipo de falha naturalmente não ocorreria apenas com o Linux.

Algumas pessoas também levantaram uma questão espiritual - se você usa apenas o Windows, quem instalará o GRUB?

A situação real de pegar cavalos não é que todas as versões antigas do Linux sejam afetadas, como disse a Microsoft. Alguns dos sistemas defeituosos são novas versões (como Ubuntu 24.04, Debian 12.6.0).

No entanto, alguns internautas comentaram que a Microsoft na verdade não mentiu, porque o Linux não pode iniciar após a instalação do patch, por isso não é considerado um sistema duplo.

。

Além disso, alguns internautas entusiasmados propuseram soluções de emergência——

Primeiro entre no BIOS para desligar a inicialização segura, para entrar primeiro no sistema Linux.

Em seguida, use a linha de comando para excluir a política SBAT que causou a falha e reinicie para que as configurações entrem em vigor.

Por fim, entre no BIOS novamente e ative a inicialização segura novamente, e o problema será temporariamente resolvido.