Новости Обновление Microsoft заблокировало системы Linux по всему миру

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Из-за ошибки Microsoft пользователи Linux лишились доступа к устройствам.


nkepu7oet543oxdb7rxiob1rg20rjm0y.jpg


На прошлой неделе множество пользователей Linux столкнулись с серьезной проблемой: их устройства перестали загружаться после обновления, Для просмотра ссылки Войди или Зарегистрируйся Microsoft в рамках Patch Tuesday . Вместо нормального запуска системы отображалось сообщение об ошибке.

Причиной стала ошибка в Для просмотра ссылки Войди или Зарегистрируйся устраняющим двухлетнюю уязвимость в GRUB — загрузчике, используемом для запуска многих устройств на Linux.

Уязвимость Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 8.6) позволяла злоумышленникам обходить Secure Boot — стандарт безопасности, гарантирующий, что устройства не загружают вредоносное ПО или прошивку во время запуска. Уязвимость была обнаружена еще в 2022 году, но по неизвестным причинам Microsoft исправила её только сейчас.

Обновление затронуло устройства с двойной загрузкой (dual-boot), на которых установлены как Windows, так и Linux. При попытке загрузить Linux пользователи сталкивались с сообщением: «Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation».

Вскоре форумы Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся заполнились Для просмотра ссылки Войди или Зарегистрируйся о проблеме. Пользователи отмечали, что, несмотря на заверения Microsoft, обновление действительно затронуло системы с двойной загрузкой. По словам пользователей, ошибка связана с несовместимостью некоторых версий загрузчика Linux с новым микрокодом EFI от Microsoft. Среди пострадавших оказались такие популярные дистрибутивы, как Debian, Ubuntu, Linux Mint, Zorin OS и Puppy Linux.

Microsoft пока не признала публично наличие ошибки, не объяснила, почему она не была выявлена во время тестирования, и не предоставила технических рекомендаций для пострадавших пользователей. В Для просмотра ссылки Войди или Зарегистрируйся для CVE-2022-2601 Microsoft заверила, что обновление установит SBAT — механизм Linux для отзыва различных компонентов в пути загрузки — но только на устройствах, работающим исключительно на Windows. Обновление не должно было затронуть системы с двойной загрузкой. Однако на практике это оказалось не так, что вызвало возмущение среди пользователей.

Некоторые пользователи нашли временное решение проблемы — отключение Secure Boot через панель EFI. Однако такой метод может быть неприемлемым для тех, кто нуждается в защите Secure Boot. Другой вариант — удалить политику SBAT, внедренную Microsoft.

<hr> Конкретные шаги:

1. Отключите Secure Boot;
2. Войдите в систему как пользователь Ubuntu и откройте терминал;
3. Удалите политику SBAT с помощью: <span style="background-color: #ebebeb;">sudo mokutil --set-sbat-policy delete</span>
4. Перезагрузите компьютер и снова войдите в Ubuntu, чтобы обновить политику SBAT;
5. Перезагрузите компьютер, а затем снова включите Secure Boot в BIOS.

<hr> Такие действия позволят сохранить часть преимуществ Secure Boot, даже если пользователи останутся уязвимыми для атак.
 
Источник новости
www.securitylab.ru

Похожие темы