Linux躺着，微软“惹麻烦”：更新后，Linux无法打开。

一次微软的更新，却让Linux躺下。

大批Linux客户表示，在安装了微软更新之后，他们的Linux系统无法启动。

受微软更新影响，Linux客户都安装了Windows。 双系统Linux。

猝不及防的无法启动，让不少用户焦虑不安，赶紧发帖寻找解决办法。

因此，Reddit和多个Linux社区出现了类似的反馈。

出现这种情况后，有网友感叹，微软无法对Linux进行无细节的检测，双系统还是通过虚拟机实现更安全。

也有网友认为这不是意外。

归根结底，在此之前，微软试图通过安全启动来阻止Windows。 10用户启动其它操作系统。

微软还推出了WLS作为替代方案，从而可以在Windows中运行Linux分系统，以满足用户的双系统需求。

微软修复漏洞，Linux躺枪

Windows在这次事件中受到影响。 双系统客户Linux。

安装更新后，这些用户在启动Linux时会出现报告错误，提醒他们“有严重错误”。

Verifying shim SBAT data failed: Security Policy Violation.shim SBAT数据验证失败：Something违反安全设置 has gone seriously wrong: SBAT self-check failed: Security Policy Violation.出现严重错误：SBAT自检失败：违反安全设置

△

Debian、许多发行版本，如Ubuntu，无论新旧都遭受了痛苦，甚至U盘和光盘的启动也出现了类似的情况。

而且这个背后的直接原因，就是微软新发布的补丁。

二年前曝光的一个漏洞被修复，代号为CVE-2022-2601，CVSS的严重程度为8.6(最高10)。

这个漏洞与GRUB有关，GRUB是一个开源引导载入程序，用于启动许多Linux设备。

利用这一漏洞，黑客可以绕过安全启动机制，这是一套行业标准，保证在操作系统启动过程中不会载入恶意固件或软件。

在关于CVE-20220-2601的通知中，微软解释说SBAT将安装在漏洞的更新中(Linux机制用于屏蔽启动路径中的各种组件)。

通过这种方式，使用该漏洞的GRUB包攻击Windows设备上的安全启动的可能性将会降低。

与此同时，微软也言而有信地表示，配备Linux的设备不会受到这次更新的影响。

△

但是事与愿违，不仅Linux出现了故障，其它程序也受到了SBAT的“伤害”。

有些网民表示，他们的软件包含了网络引导功能，因为他们还使用了GRUB，在更新后也不能运行。

为了解决这个问题，必须禁止系统中所有设备的安全启动，或者删除SBAT文档。

有些用户对微软的这波操作感到困惑，质疑微软为什么要修复一个不属于Windows的操作。、自己也是“一无所知”的模块。

现实中微软回复“打脸”

对这波故障，微软在这里给出的回应是这样的：

当发现Linux启动选项时，这个更新不会被应用。众所周知，一些辅助启动计划会给一些客户带来问题，包括使用“过时”的Linux载入程序。我们正在与Linux合作伙伴合作，调查问题的原因和解决方案

实际上，CVE-20220-2601发布时的公告内容与CVE-20220-2601没有什么不同：

SBAT值不适合同时配备Windows和Linux的双启动系统，理论上也不会影响这些系统。Linux的旧版本可能无法启动，如果发生这种情况，请与您的Linux供应商合作进行更新。

但是微软的说法多少有些自以为是——如果不是双系统，单独使用Linux自然也不会出现这样的故障。

还有一个灵魂问题——如果只使用Windows，谁会安装GRUB啊？

抓马的事情，具体情况并不像微软说的那样影响旧版本的Linux，有些出现故障的系统是新版本的(比如Ubuntun。 24.04、Debian 12.6.0）。

不过也有网友神评论说，微软其实并没有说谎，因为Linux在安装补丁后无法启动，所以不是双系统。

。

另外，一些热心的网民提出了紧急补救措施。——

先进入BIOS关闭安全启动，以便先进入Linux系统。

之后使用命令行删除引起故障的SBAT策略，然后重启设置起作用。

最后，再一次进入BIOS重新开启安全启动，问题就暂时解决了。

参考链接：

[1]https://arstechnica.com/security/2024/08/a-patch-microsoft-spent-2-years-preparing-is-making-a-mess-for-some-linux-users/

[2]https://news.ycombinator.com/item?id=41310217

[3]https://www.techtimes.com/articles/307222/20240821/dual-booting-windows-linux-longer-available-microsoft-s-security-update—why.htm

[4]https://discourse.ubuntu.com/t/sbat-revocations-boot-process/34996

本文来自微信微信官方账号“量子位”，作者：克雷西，36氪经授权发布。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com