La actualización de Windows interrumpe el arranque dual de Linux, pero hay una solución para algunos usuarios

Recientemente, Microsoft lanzó una actualización de Windows que accidentalmente hizo que los sistemas que arrancan Linux de forma dual se bloquearan. Esto no debería haber sucedido, pero los usuarios de Linux que arrancan Linux y Windows de forma dual están viendo errores como “Error al verificar los datos de SBAT de shim: violación de la política de seguridad” y “Algo ha ido muy mal: Error en la autocomprobación de SBAT: violación de la política de seguridad”.

Este problema afecta a Ubuntu, Debian, Linux Mint, Sistema operativo Zoriny Puppy Linux.

También: Esta distribución ligera de Linux es la mejor manera de revivir tu vieja computadora. Aquí te contamos cómo

La actualización se publicó para resolver una vulnerabilidad que permitía a los actores maliciosos eludir el Arranque Seguro (que está ahí para evitar que se cargue firmware malicioso durante el proceso de arranque). Para lograrlo, se aplicó una actualización SBAT (Secure Boot Advanced Targeting). Se suponía que esa actualización no se aplicaría a las máquinas de arranque dual… pero se aplicó.

Aunque Microsoft aún no ha comentado nada al respecto, existe una solución para los usuarios de Ubuntu. A continuación, se indican los pasos para resolver el problema.

1. Deshabilite el Arranque seguro en el BIOS (la forma de hacerlo dependerá de la marca y el modelo de su PC).
2. Inicie sesión en una cuenta de usuario con privilegios sudo.
3. Asegúrese de que el Arranque seguro esté deshabilitado con el comando mokutil–sb (la salida del comando debe ser SecureBoot deshabilitado. Si no ve ese mensaje, reinicie, acceda al BIOS y asegúrese de que el Arranque seguro esté deshabilitado).
4. Para eliminar manualmente la política SBAT de Microsoft, abra una ventana de terminal y emita el comando sudo mokutil –set-sbat-policy eliminarReinicie la máquina y vuelva a iniciar sesión con el mismo usuario para actualizar la política SBAT.
5. Una vez que haya hecho esto, reinicie la máquina, acceda al BIOS y vuelva a habilitar el Arranque seguro.

Este no es el único problema que ha afectado a Secure Boot últimamente. En el último año y medio se han detectado cuatro vulnerabilidades capaces de neutralizar Secure Boot de forma que se pueda inyectar código malicioso durante el proceso de arranque.

También: 10 atajos de teclado de Linux que utilizo para lograr la máxima eficiencia

Microsoft aún no ha abordado el problema públicamente, pero afirmó (en el boletín de CVE-20220-2601) que la actualización no se aplicará a los sistemas que tienen arranque dual con Windows y Linux. Claramente, se equivocó al respecto, como puede leer en los relatos del problema en Estructura, Reddity el Foros de Linux Mint.