微软“闯祸”Linux躺枪:更新之后Linux打不开了
版本较旧的Linux发行版可能无法启动,如果发生这种情况,请与您的Linux供应商合作获取更新■★★★。
但事与愿违,不仅Linux出现了故障,还有其他程序也受到了SBAT的■★★◆■■“戕害◆★■◆★★”。
作为替代方案★◆■■■,微软还推出了WLS,从而能够在Windows当中运行Linux子系统★■★■,以满足用户的双系统需求◆★◆★★。
有用户对微软的这波操作不解◆◆■■★◆,质疑为什么微软要去修复一个本不属于Windows、自己也“一无所知”的模块■◆★◆。
我们知道,某些辅助启动方案会给某些客户带来问题,包括使用“过时的★■”Linux加载程序■◆■■◆★。
该漏洞与GRUB有关,GRUB是启动许多Linux设备都在用的开源引导加载程序◆■。
不过也有网友神评论说,微软其实也没说谎◆★★★,因为装完补丁之后Linux启动不了■★,就不算是双系统了
这样一来,Windows设备上的安全启动被利用该漏洞的GRUB包攻击的概率就会降低。
大量Linux用户称★■◆◆,安装了微软的更新后■★■★,自己的Linux系统无法启动了。受到微软更新影响的Linux用户◆★■★,都是安装了Windows+Linux双系统★◆。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点★◆,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台◆■★。申请澎湃号请用电脑访问◆★★◆■。
有网友表示,自己的软件带有网络引导功能,由于也利用了GRUB★■◆◆,在按照更新后也会无法运行。
利用该漏洞◆■◆◆★★,黑客能够绕过安全启动机制★◆★◆■■,该机制是一套确保操作系统启动过程中不会加载恶意固件或软件的行业标准。
要想解决★◆,就要把系统中所有设备的安全启动全都禁用◆◆★★,或者删掉SBAT文件■■★■。
毕竟在之前微软就试过通过安全启动阻止Windows 10用户启动其他操作系统■■★★★。
安装更新后◆■★★★■,这些用户在启动Linux时会发生报错,提示★■★“出现严重错误”。
Debian、Ubuntu等多个发行版本■★■◆,无论新旧都遭了殃,甚至U盘和光盘启动也出现了类似情况■★。
出了这样的事后★★,有网友感慨■★★■◆★,微软不可能针对Linux做事无巨细的测试,双系统还是通过虚拟机实现更加保险★★。
SBAT值不适用于同时装有Windows和Linux的双启动系统,理论上也不会影响这些系统。
抓马的事,实际情况也并非像微软说的那样影响的都是旧版Linux,出现故障的系统有一些正是新版(如Ubuntu 24■★■◆.04、Debian 12■■■◆★◆.6.0)。
微软在有关CVE-20220-2601的公告中解释,针对该漏洞的更新将安装SBAT(一种用于屏蔽启动路径中各种组件的Linux机制)。
但微软的说法多少有些自打自脸了——如果不是双系统,单用Linux自然也不会出现这种故障★★■■★◆。
补丁修复的是两年前曝出的一个漏洞◆◆■■,代号为CVE-2022-2601,CVSS严重程度评分为8■★◆◆■.6(最高10)。
免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。