समाचारं

Microsoft Linux इत्यनेन सह "क्लेशं प्राप्नोति": अद्यतनीकरणानन्तरं Linux उद्घाटयितुं न शक्यते

2024-08-22

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

माइक्रोसॉफ्ट् इत्यस्मात् अद्यतनेन लिनक्स इत्यस्य जोखिमः अभवत् ।

लिनक्स-उपयोक्तृणां बहुसंख्या दावितं यत् तेषां लिनक्स-प्रणाली Microsoft-अद्यतन-स्थापनानन्तरं आरभुं न शक्नोति ।

Microsoft इत्यस्य अद्यतनेन प्रभाविताः Linux उपयोक्तारः सर्वेषु Windows+Linux द्वयप्रणाल्याः संस्थापिताः सन्ति ।

आकस्मिकं आरम्भं कर्तुं असमर्थतायाः कारणात् बहवः उपयोक्तारः अत्यन्तं चिन्तिताः अभवन्, समाधानं प्राप्तुं त्वरितरूपेण पोस्ट्-स्थापनं च कृतवन्तः ।

फलतः Reddit तथा ​​बहुषु Linux समुदायेषु अपि एतादृशी प्रतिक्रिया प्रचण्डतया प्रादुर्भूतवती ।

एतादृशस्य घटनायाः अनन्तरं केचन नेटिजनाः शोचन्ति स्म यत् माइक्रोसॉफ्ट् इत्यस्य कृते लिनक्स इत्यत्र विस्तृतपरीक्षाः कर्तुं असम्भवः अस्ति आभासीयन्त्राणां माध्यमेन द्वयप्रणालीं कार्यान्वितुं सुरक्षितं भविष्यति इति ।

केचन नेटिजनाः मन्यन्ते यत् एषः दुर्घटना नास्ति।

अन्ततः माइक्रोसॉफ्ट् इत्यनेन पूर्वं विण्डोज १० उपयोक्तारः सुरक्षित-बूट्-माध्यमेन अन्य-प्रचालन-प्रणाल्याः आरम्भं न कर्तुं प्रयत्नः कृतः ।

विकल्परूपेण माइक्रोसॉफ्ट् इत्यनेन WLS इत्यपि प्रारब्धम्, यत् उपयोक्तृणां द्वय-प्रणाली-आवश्यकतानां पूर्तये विण्डोज-मध्ये Linux-उपतन्त्रं चालयितुं शक्नोति ।

Microsoft दुर्बलतां निवारयति, Linux लाभं लभते

अस्याः घटनायाः प्रभाविताः विण्डोज+लिनक्स-द्वय-प्रणाली-उपयोक्तारः सन्ति ।

अद्यतनं संस्थापनानन्तरं एते उपयोक्तारः Linux आरभ्यमाणे "गम्भीरः त्रुटिः अभवत्" इति त्रुटिसन्देशं प्राप्नुयुः ।

shim SBAT आँकडानां सत्यापनम् विफलम्: सुरक्षानीति उल्लङ्घनम्।

shim SBAT आँकडा सत्यापन विफलम्: सुरक्षानीति उल्लङ्घनम्

किमपि गम्भीररूपेण भ्रष्टं जातम्: SBAT आत्मपरीक्षणं विफलम्: सुरक्षानीति उल्लङ्घनम्।

गम्भीरदोषः अभवत्: SBAT स्वपरीक्षणं विफलम्: सुरक्षानीतिउल्लङ्घनम्

स्रोतः Reddit/paku1234

Debian, Ubuntu इत्यादयः बहवः वितरणाः, पुरातनाः नवीनाः च, दुःखं प्राप्नुवन्ति, USB flash drives, CD-ROMs इत्येतयोः बूट् करणसमये अपि एतादृशाः परिस्थितयः अभवन्

अस्य पृष्ठतः प्रत्यक्षं कारणं माइक्रोसॉफ्ट् इत्यनेन नवीनतया विमोचितः पैच् अस्ति ।

पैच् एकं दुर्बलतां निवारयति यत् वर्षद्वयात् पूर्वं उजागरितम् आसीत्, कोड-नाम CVE-2022-2601, तस्य CVSS गम्भीरता-अङ्कः 8.6 (10 मध्ये) अस्ति ।

अयं दुर्बलता GRUB इत्यनेन सह सम्बद्धा अस्ति, यत् मुक्तस्रोतस्य बूट् लोडर् इत्यस्य उपयोगः अनेकेषां Linux उपकरणानां बूट् कर्तुं प्रयुक्तः अस्ति ।

एषा दुर्बलता हैकर्-जनाः Secure Boot इति उद्योगमानकं बाईपासं कर्तुं शक्नोति यत् ऑपरेटिंग् सिस्टम्-प्रारम्भस्य समये कोऽपि दुर्भावनापूर्णः फर्मवेयरः सॉफ्टवेयरः वा लोड् न भवति इति सुनिश्चितं करोति

Microsoft CVE-20220-2601 विषये स्वस्य सल्लाहपत्रे व्याख्यायते यत् दुर्बलतायाः अद्यतनीकरणेन SBAT संस्थाप्यते, यत् Linux तन्त्रं बूट् मार्गे विविधघटकानाम् अवरुद्ध्यर्थं प्रयुक्तम्

एवं प्रकारेण, एतस्य दुर्बलतायाः शोषणं कुर्वतां GRUB-सङ्कुलैः विण्डोज-यन्त्रेषु सुरक्षित-बूट्-इत्यस्य आक्रमणस्य सम्भावना न्यूनीभवति ।

तस्मिन् एव काले माइक्रोसॉफ्ट् इत्यनेन अपि प्रतिज्ञा कृता यत् लिनक्स इत्यनेन सुसज्जिताः उपकरणाः अस्मिन् अद्यतनेन प्रभाविताः न भविष्यन्ति इति ।

प्रारम्भिक GRUB अन्तरफलक

परन्तु विषयाः प्रतिकूलरूपेण गतवन्तः,न केवलं लिनक्सः विफलः अभवत्, अपितु अन्ये कार्यक्रमाः अपि SBAT इत्यनेन "हानिकृताः" अभवन् ।

केचन नेटिजनाः अवदन् यत् तेषां सॉफ्टवेयर् मध्ये नेटवर्क् बूट् फंक्शन् अस्ति, यतः एतत् GRUB इत्यस्य अपि उपयोगं करोति, अतः अपडेट् कृत्वा न चालयिष्यति ।

समस्यायाः समाधानार्थं भवद्भिः प्रणाल्यां सर्वेषां उपकरणानां कृते सुरक्षितं बूट् निष्क्रियं कर्तव्यं अथवा SBAT सञ्चिकां विलोपनीयम् ।

केचन उपयोक्तारः माइक्रोसॉफ्ट-संस्थायाः एतया कार्य-तरङ्गेन भ्रमिताः सन्ति, ते प्रश्नं कुर्वन्ति यत् माइक्रोसॉफ्ट् किमर्थं विण्डोज-सम्बद्धं न भवति, "किमपि न जानाति" इति मॉड्यूलस्य मरम्मतं कर्तुम् इच्छति इति

Microsoft इत्यस्य उत्तरं वास्तविकतायाः कारणेन “मुखे थप्पड़ मारितम्”

अस्याः असफलतायाः तरङ्गस्य विषये Microsoft इत्यस्य प्रतिक्रिया एतादृशी अस्ति ।

यदा Linux बूट् विकल्पाः ज्ञायन्ते तदा एतत् अद्यतनं न प्रयुक्तं भविष्यति ।

वयं जानीमः यत् केचन सहायकाः बूट्-परिदृश्याः केषाञ्चन ग्राहकानाम् कृते समस्यां जनयितुं शक्नुवन्ति, यत्र "पुराणम्" Linux लोडर्-इत्यस्य उपयोगः अपि अस्ति ।

वयं अस्माकं Linux भागिनैः सह समस्यायाः कारणं समाधानं च अन्वेष्टुं कार्यं कुर्मः

वस्तुतः मूलतः CVE-20220-2601 इत्यस्य प्रकाशनस्य घोषणायाः समानम् अस्ति:

SBAT मूल्यं विण्डोज तथा लिनक्स इत्येतयोः संस्थापितेषु द्वय-बूट्-प्रणालीषु न प्रवर्तते, सैद्धान्तिकरूपेण च एतान् प्रणालीन् प्रभावितं न करिष्यति ।

प्राचीन Linux वितरणं बूट् न भवितुं शक्नोति, यदि एतत् भवति तर्हि कृपया अद्यतनं प्राप्तुं स्वस्य Linux विक्रेतुः सह कार्यं कुर्वन्तु ।

परन्तु माइक्रोसॉफ्ट-संस्थायाः कथनं किञ्चित् स्वयमेव पराजयं जनयति - यदि द्वय-प्रणाली न स्यात् तर्हि एतादृशी विफलता स्वाभाविकतया केवलं लिनक्स-सहितं न स्यात् ।

केचन जनाः अपि आत्माप्रश्नं उत्थापितवन्तः - यदि भवान् केवलं विण्डोजस्य उपयोगं करोति तर्हि GRUB को संस्थापयिष्यति?

अश्वग्रहणस्य वास्तविकस्थितिः न अस्ति यत् लिनक्सस्य सर्वे पुरातनसंस्करणाः प्रभाविताः भवन्ति यथा माइक्रोसॉफ्ट् इत्यनेन उक्तं

परन्तु केचन नेटिजन्स् टिप्पणीं कृतवन्तः यत् माइक्रोसॉफ्ट् वस्तुतः मृषा न उक्तवान्, यतः लिनक्सः पैच् संस्थापनानन्तरं आरभुं न शक्नोति, अतः एतत् द्वयतन्त्रं न मन्यते ।

तदतिरिक्तं केचन उत्साही नेटिजनाः आपत्कालीन उपायान् प्रस्तावितवन्तः——

प्रथमं सुरक्षितं बूट् निष्क्रियं कर्तुं BIOS प्रविष्टं कुर्वन्तु, प्रथमं Linux प्रणालीं प्रविष्टुं ।

ततः आदेशपङ्क्तिं उपयुज्य SBAT नीतिं विलोपयन्तु यया दोषः जातः, ततः सेटिङ्ग्स् प्रभावितुं पुनः आरभत ।

अन्ते पुनः BIOS प्रविश्य पुनः सुरक्षितं बूट् चालू कुर्वन्तु, ततः समस्या अस्थायीरूपेण समाधानं भवति ।

आमुख

नवीनतमवार्तासूचनाः संग्रह्य व्यवस्थित्य सर्वेषां कृते निःशुल्कं पश्यन्तु।

मम सम्पर्कसूचना

मेल