- 12,454
- 18
- 8 Ноя 2022
Из-за ошибки Microsoft пользователи Linux лишились доступа к устройствам.
На прошлой неделе множество пользователей Linux столкнулись с серьезной проблемой: их устройства перестали загружаться после обновления, Для просмотра ссылки Войдиили Зарегистрируйся Microsoft в рамках Patch Tuesday . Вместо нормального запуска системы отображалось сообщение об ошибке.
Причиной стала ошибка в Для просмотра ссылки Войдиили Зарегистрируйся устраняющим двухлетнюю уязвимость в GRUB — загрузчике, используемом для запуска многих устройств на Linux.
Уязвимость Для просмотра ссылки Войдиили Зарегистрируйся (оценка CVSS: 8.6) позволяла злоумышленникам обходить Secure Boot — стандарт безопасности, гарантирующий, что устройства не загружают вредоносное ПО или прошивку во время запуска. Уязвимость была обнаружена еще в 2022 году, но по неизвестным причинам Microsoft исправила её только сейчас.
Обновление затронуло устройства с двойной загрузкой (dual-boot), на которых установлены как Windows, так и Linux. При попытке загрузить Linux пользователи сталкивались с сообщением: «Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation».
Вскоре форумы Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся заполнились Для просмотра ссылки Войди или Зарегистрируйся о проблеме. Пользователи отмечали, что, несмотря на заверения Microsoft, обновление действительно затронуло системы с двойной загрузкой. По словам пользователей, ошибка связана с несовместимостью некоторых версий загрузчика Linux с новым микрокодом EFI от Microsoft. Среди пострадавших оказались такие популярные дистрибутивы, как Debian, Ubuntu, Linux Mint, Zorin OS и Puppy Linux.
Microsoft пока не признала публично наличие ошибки, не объяснила, почему она не была выявлена во время тестирования, и не предоставила технических рекомендаций для пострадавших пользователей. В Для просмотра ссылки Войдиили Зарегистрируйся для CVE-2022-2601 Microsoft заверила, что обновление установит SBAT — механизм Linux для отзыва различных компонентов в пути загрузки — но только на устройствах, работающим исключительно на Windows. Обновление не должно было затронуть системы с двойной загрузкой. Однако на практике это оказалось не так, что вызвало возмущение среди пользователей.
Некоторые пользователи нашли временное решение проблемы — отключение Secure Boot через панель EFI. Однако такой метод может быть неприемлемым для тех, кто нуждается в защите Secure Boot. Другой вариант — удалить политику SBAT, внедренную Microsoft.
<hr> Конкретные шаги:
1. Отключите Secure Boot;
2. Войдите в систему как пользователь Ubuntu и откройте терминал;
3. Удалите политику SBAT с помощью: <span style="background-color: #ebebeb;">sudo mokutil --set-sbat-policy delete</span>
4. Перезагрузите компьютер и снова войдите в Ubuntu, чтобы обновить политику SBAT;
5. Перезагрузите компьютер, а затем снова включите Secure Boot в BIOS.
<hr> Такие действия позволят сохранить часть преимуществ Secure Boot, даже если пользователи останутся уязвимыми для атак.
На прошлой неделе множество пользователей Linux столкнулись с серьезной проблемой: их устройства перестали загружаться после обновления, Для просмотра ссылки Войди
Причиной стала ошибка в Для просмотра ссылки Войди
Уязвимость Для просмотра ссылки Войди
Обновление затронуло устройства с двойной загрузкой (dual-boot), на которых установлены как Windows, так и Linux. При попытке загрузить Linux пользователи сталкивались с сообщением: «Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation».
Вскоре форумы Для просмотра ссылки Войди
Microsoft пока не признала публично наличие ошибки, не объяснила, почему она не была выявлена во время тестирования, и не предоставила технических рекомендаций для пострадавших пользователей. В Для просмотра ссылки Войди
Некоторые пользователи нашли временное решение проблемы — отключение Secure Boot через панель EFI. Однако такой метод может быть неприемлемым для тех, кто нуждается в защите Secure Boot. Другой вариант — удалить политику SBAT, внедренную Microsoft.
<hr> Конкретные шаги:
1. Отключите Secure Boot;
2. Войдите в систему как пользователь Ubuntu и откройте терминал;
3. Удалите политику SBAT с помощью: <span style="background-color: #ebebeb;">sudo mokutil --set-sbat-policy delete</span>
4. Перезагрузите компьютер и снова войдите в Ubuntu, чтобы обновить политику SBAT;
5. Перезагрузите компьютер, а затем снова включите Secure Boot в BIOS.
<hr> Такие действия позволят сохранить часть преимуществ Secure Boot, даже если пользователи останутся уязвимыми для атак.
- Источник новости
- www.securitylab.ru
