noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Una actualización de Microsoft puso en riesgo a Linux.

Una gran cantidad de usuarios de Linux afirman que sus sistemas Linux no pueden iniciarse después de instalar las actualizaciones de Microsoft.

Todos los usuarios de Linux afectados por la actualización de Microsoft tienen instalados sistemas duales Windows+Linux.

La repentina imposibilidad de comenzar hizo que muchos usuarios se sintieran extremadamente ansiosos y publicaron publicaciones apresuradamente para encontrar soluciones.

Como resultado, aparecieron abrumadoramente comentarios similares en Reddit y en múltiples comunidades de Linux.

Después de tal incidente, algunos internautas lamentaron que a Microsoft le fuera imposible realizar pruebas detalladas en Linux. Sería más seguro implementar sistemas duales a través de máquinas virtuales.

Algunos internautas piensan que esto no es un accidente.

Después de todo, Microsoft ha intentado antes evitar que los usuarios de Windows 10 inicien otros sistemas operativos mediante un arranque seguro.

Como alternativa, Microsoft también lanzó WLS, que puede ejecutar el subsistema Linux en Windows para satisfacer las necesidades de sistema dual de los usuarios.

Microsoft corrige vulnerabilidades, Linux se está aprovechando

Los afectados por esta incidencia son usuarios del sistema dual Windows+Linux.

Después de instalar la actualización, estos usuarios recibirán un mensaje de error al iniciar Linux que indicará "Se ha producido un error grave".

Error en la verificación de datos SBAT de Shim: violación de la política de seguridad.

Error en la verificación de datos de SBAT: violación de la política de seguridad

Algo ha salido muy mal: la autocomprobación de SBAT falló: violación de la política de seguridad.

Se produjo un error grave: falló la autoprueba de SBAT: infracción de la política de seguridad

△

Fuente: Reddit/paku1234

Debian, Ubuntu y muchas otras distribuciones, tanto antiguas como nuevas, se han visto afectadas, y también se han producido situaciones similares al arrancar desde unidades flash USB y CD-ROM.

La razón directa detrás de esto es un parche recién lanzado por Microsoft.

El parche corrige una vulnerabilidad que quedó expuesta hace dos años, cuyo nombre en código es CVE-2022-2601, y tiene una puntuación de gravedad CVSS de 8,6 (sobre 10).

La vulnerabilidad está relacionada con GRUB, el cargador de arranque de código abierto utilizado para arrancar muchos dispositivos Linux.

La vulnerabilidad permite a los piratas informáticos eludir el arranque seguro, un estándar de la industria que garantiza que no se cargue firmware o software malicioso durante el inicio del sistema operativo.

Microsoft explica en su aviso sobre CVE-20220-2601 que las actualizaciones para la vulnerabilidad instalarán SBAT, un mecanismo de Linux utilizado para bloquear varios componentes en la ruta de inicio.

De esta forma se reducirá la probabilidad de que el arranque seguro en dispositivos Windows sea atacado por paquetes de GRUB que explotan esta vulnerabilidad.

Al mismo tiempo, Microsoft también prometió que los dispositivos equipados con Linux no se verán afectados por esta actualización.

△

Interfaz GRUB temprana

Pero las cosas resultaron contraproducentes.Linux no sólo falló, sino que SBAT también "perjudicó" a otros programas.

Algunos internautas dijeron que su software tiene una función de arranque de red y, como también usa GRUB, no se ejecutará después de ser actualizado.

Para resolver el problema, debe deshabilitar el arranque seguro para todos los dispositivos del sistema o eliminar el archivo SBAT.

Algunos usuarios están desconcertados por esta oleada de operaciones de Microsoft y se preguntan por qué Microsoft quiere reparar un módulo que no pertenece a Windows y del que "no sabe nada".

La respuesta de Microsoft fue “abofeteada” por la realidad

Ante esta ola de fallos, la respuesta de Microsoft es la siguiente:

Esta actualización no se aplicará cuando se detecten opciones de arranque de Linux.

Somos conscientes de que ciertos escenarios de arranque asistido pueden causar problemas a algunos clientes, incluido el uso de cargadores de Linux "obsoletos".

Estamos trabajando con nuestros socios de Linux para investigar la causa y la resolución del problema.

De hecho, es básicamente el mismo que el anuncio cuando se lanzó CVE-20220-2601:

El valor SBAT no se aplica a sistemas de arranque dual con Windows y Linux instalados y, en teoría, no afectará a estos sistemas.

Es posible que las distribuciones de Linux más antiguas no arranquen; si esto sucede, trabaje con su proveedor de Linux para obtener actualizaciones.

Pero la afirmación de Microsoft es un tanto contraproducente: si no fuera un sistema dual, este tipo de fallo, naturalmente, no ocurriría sólo con Linux.

Algunas personas también plantearon una pregunta importante: si solo usas Windows, ¿quién instalará GRUB?

La situación real de atrapar caballos no es que todas las versiones antiguas de Linux estén afectadas como dijo Microsoft. Algunos de los sistemas defectuosos son versiones nuevas (como Ubuntu 24.04, Debian 12.6.0).

Sin embargo, algunos internautas comentaron que Microsoft en realidad no mintió, porque Linux no puede iniciarse después de instalar el parche, por lo que no se considera un sistema dual.

。

Además, algunos internautas entusiastas propusieron remedios de emergencia——

Primero ingrese al BIOS para desactivar el arranque seguro, para poder ingresar primero al sistema Linux.

Luego use la línea de comando para eliminar la política SBAT que causó la falla y luego reinicie para que la configuración surta efecto.

Finalmente, ingrese nuevamente al BIOS y active el arranque seguro, y el problema se resolverá temporalmente.