微软“惹麻烦”了:Linux成了受害者——更新后无法打开Linux了。
编辑日期:2024年08月22日
多个版本的Linux受到了影响。
一次微软的更新,却让Linux用户受了牵连。
许多Linux用户反映,在安装了微软的更新之后,他们的Linux系统无法正常启动了。
受影响的Linux用户都是在电脑上同时安装了Windows和Linux双系统的。
突然不能启动Linux让他们十分焦急,纷纷在网上发帖寻求解决方法。
结果,类似的反馈在Reddit和多个Linux社区里大量涌现。
发生这样的情况后,有网民感叹,微软不可能对Linux进行详尽的兼容性测试,想要稳妥实现双系统,或许通过虚拟机更好。
也有网友认为这并不是偶然。
因为在过去,微软曾试图通过安全启动功能阻止Windows 10用户启动其它操作系统。
作为替代方案,微软推出了Windows Linux 子系统(WLS),让用户能在Windows环境中运行Linux,以满足他们使用双系统的需求。
在这次事件中受到影响的是那些同时使用Windows和Linux双系统的用户。
安装更新后,他们在尝试启动Linux时会遇到错误,并显示“出现严重错误”的提示。
验证shim SBAT数据时发生失败:违反安全策略。 shim SBAT数据验证失败:违反安全策略 出现严重问题:SBAT自我检测失败:违反安全策略。
多个版本的Debian、Ubuntu等发行版,不论是新旧版本均受到影响,甚至U盘和光盘启动也遇到类似的情况。
这一切的直接原因,源自于微软最新发布的一款补丁。
该补丁旨在修复一个两年前曝光的安全漏洞,其编号为CVE-2022-2601,在CVSS严重性评分中得分为8.6(满分10)。
此漏洞与GRUB相关,GRUB是一种广泛用于启动众多Linux设备的开源启动加载程序。
通过该漏洞,黑客可以绕过安全启动机制,这一机制是业界标准,用于确保操作系统在启动过程中不加载恶意固件或软件。
微软在其关于CVE-2022-2601的公告中说明,此次更新将安装SBAT(一种用于屏蔽启动路径中多种组件的Linux机制)。
这将减少Windows设备上因GRUB包攻击而利用该漏洞对安全启动机制进行攻击的可能性。
同时,微软还保证,安装有Linux的设备不会受此次更新的影响。
然而事与愿违,不仅Linux出现了问题,其他程序也遭受了SBAT的影响。有用户指出,他们的软件具备网络引导功能,因为使用了GRUB,在更新后也无法正常运行。
要解决这个问题,需要禁用系统中所有设备的安全启动设置,或者删除SBAT文件。
一些用户对微软此次的操作感到困惑,并质疑为何微软会去修复一个不属于Windows且对其并不了解的组件。
针对此次故障,微软的回应如下:
当检测到Linux启动选项时,该更新将不会被应用。 我们了解到,某些辅助启动方案可能会给部分用户带来问题,尤其是使用“过时”的Linux加载器的情况。 我们正在与Linux合作伙伴合作,调查问题的原因并寻找解决方案。
实际上,这与CVE-20220-2601发布时的官方声明内容并无太大差异:
SBAT值不适用于安装了Windows和Linux的双启动系统,理论上也不应影响这些系统。 旧版Linux发行版可能会遇到无法启动的问题,如果发生这种情况,请与您的Linux供应商联系以获取更新。
不过,微软的说法似乎有些自相矛盾——如果不是双系统环境,仅使用Linux的情况下就不会出现此类故障。
有人提出了疑问——如果不使用多系统,谁会在Windows上安装GRUB呢?
实际情况比微软描述的更为复杂,并非只有旧版Linux受到影响,一些新版系统(例如Ubuntu 24.04、Debian 12.6.0)也遭遇了问题。
微软似乎遇到了一些麻烦:Linux用户成为了这波问题的受害者。有网友幽默地评论道,微软实际上并未说谎——因为在安装了相关补丁后如果Linux无法启动,那么也就谈不上是双系统了。
不过,热心网友提供了一个临时的解决方案:
- 首先,在BIOS中禁用安全启动功能,以便能够进入Linux系统。
- 接着,通过命令行删除导致问题的SBAT策略。
- 之后重启电脑使更改生效。
- 最后,再次进入BIOS并重新启用安全启动功能,这样问题就能得到暂时解决。
参考资料: 1. Arstechnica报道 2. Hacker News讨论 3. TechTimes文章 4. Ubuntu论坛帖子
看起来像是您从某个地方复制了一些带有图片链接和不完整描述的段落。我根据您的提供的内容,尝试用中文重新组织如下:
微软“惹麻烦”了:Linux成了受害者?
你的下一个Linux发行版很可能就是WSL了。但似乎出现了一些问题——可能会损坏根目录文件,这一切仅仅因为一个补丁。
Debian 10 “buster” 最新版本发布
Linux最流行的发行版之一 Debian 终于迎来了它的最新版本 Debian 10 “buster”。这不仅是一个Geek渴望的玩具,也是运维人员在紧急情况下可以依赖的强大工具。
随时随地编程的梦想
你会期待有一台能够随时随地拿起就开始编程的电脑吗?
希望这样的重写符合您的要求。如果有更具体的内容或者上下文信息,请告诉我,我可以更好地帮助您。
