(https://i.postimg.cc/sX8ZmfJ6/Microsoft-patches.png) (https://postimages.org/)
Microsoft ha proporcionado una solución temporal para corregir un problema conocido que impide que Linux arranque en sistemas de arranque dual con el Arranque Seguro (Secure Boot)habilitado.
La empresa afirma que esta solución temporal puede ayudar a los usuarios de Linux a reactivar sistemas que no arrancan y que muestran errores del tipo "Algo ha ido muy mal: la autocomprobación de SBAT ha fallado: violación de la política de seguridad" después de instalar las actualizaciones de seguridad de Windows de agosto de 2024.
Muchos usuarios de Linux confirmaron que se vieron afectados por este problema conocido después del Patch Tuesday de este mes.
Los afectados dijeron que sus sistemas (que ejecutan una amplia gama de distribuciones, incluidas, entre otras, Ubuntu, Linux Mint, Zorin OS y Puppy Linux) dejaron de arrancar en Linux después de instalar las actualizaciones acumulativas de Windows de este mes.
El problema se desencadena por una actualización de Secure Boot Advanced Targeting (SBAT) diseñada para bloquear los cargadores de arranque UEFI shim vulnerables a exploits que apuntan a la omisión de arranque seguro GRUB2 CVE-2022-2601. Cuando lanzó la actualización, Microsoft dijo que no se entregaría a los dispositivos en los que se detecta el arranque dual.
Sin embargo, después de reconocer el problema esta semana, también confirmó que "la detección del arranque dual no detectó algunos métodos personalizados de arranque dual y aplicó el valor SBAT cuando no debería haberse aplicado".
El arranque de Linux se interrumpe después de una actualización de seguridad de Windows
(https://i.postimg.cc/VkmHJCmH/Linux-boot-broken.png) (https://postimg.cc/Czr4tdZj)
Para aquellos que ya han instalado las actualizaciones de Windows de agosto de 2024 y ya no pueden iniciar Linux en sus dispositivos de arranque dual, Microsoft recomienda eliminar la actualización de SBAT y asegurarse de que las futuras actualizaciones de SBAT ya no se instalen.
Para ello, deberá realizar el siguiente procedimiento:
- Desactive el Arranque seguro después de iniciar en la configuración de firmware de su dispositivo (esto requiere diferentes pasos para cada fabricante).
- Elimine la actualización de SBAT iniciando Linux y ejecutando el comando sudo mokutil --set-sbat-policy delete y reiniciando.
- Verifique las revocaciones de SBAT ejecutando el comando mokutil --list-sbat-revocations y asegurándose de que esté vacío.
- Vuelva a habilitar el Arranque seguro desde la configuración de firmware de su dispositivo.
- Verifique el estado del Arranque seguro iniciando en Linux, ejecutando el comando mokutil --sb-state y asegurándose de que el resultado sea "SecureBoot habilitado". Si no es así, vuelva a intentar el cuarto paso.
- Evite futuras actualizaciones de SBAT en Windows ejecutando el siguiente comando desde
una ventana del símbolo del sistema como administrador:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD
"En este punto, ya debería poder iniciar Linux o Windows como antes. Es un buen momento para instalar las actualizaciones de Linux pendientes para garantizar la seguridad de su sistema", afirmó Microsoft.
La empresa sigue investigando el problema con la ayuda de socios de Linux y proporcionará más actualizaciones cuando haya nueva información disponible.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-temp-fix-for-linux-boot-issues-on-dual-boot-systems/