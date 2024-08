Muitos utilizadores optam por não usar apenas o Windows e recorrem ao dual-boot para terem acesso rápido à sua distro Linux preferida. Esta convivência tem sido pacifica, mas uma atualização recente da Microsoft veio trazer o caos, com bloqueios no arranque do Linux nestes sistemas.

Na passada terça-feira, muitos utilizadores de Linux começaram a reportar que os seus dispositivos não conseguiam arrancar. Em vez disso, receberam uma mensagem de erro enigmática que incluía a frase: “Algo correu muito mal”.

A causa está numa atualização que a Microsoft publicou como parte do seu lançamento mensal de patches. O objetivo era eliminar uma vulnerabilidade de dois anos no GRUB, um gestor de arranque do Linux. A vulnerabilidade permitiu que os hackers contornassem o arranque seguro. O CVE-2022-2601 foi descoberto em 2022, mas a Microsoft só o corrigiu agora.

A atualização de terça-feira deixou os dispositivos com dual-boot incapazes de arrancar no Linux. Quando os utilizadores o tentaram carregar, receberam a mensagem: “Falha na verificação dos dados shim SBAT: violação da política de segurança. Algo correu muito mal: a autoverificação do SBAT falhou: violação da política de segurança”.

Quase de imediato, os fóruns de apoio e discussão iluminaram-se com relatos do fracasso. Estes indicam que várias distribuições, incluindo Debian, Ubuntu, Mint, Zorin OS, Puppy Linux, foram afetadas. A Microsoft ainda não reconheceu publicamente o erro e nem explicou como não foi detetado durante os testes.

O boletim da Microsoft para CVE-20220-2601 explicava que a atualização instalaria um SBAT (motor Linux para revogar vários componentes no arranque) mas apenas em dispositivos configurados para executar apenas Windows. Desta forma. A Microsoft garantiu que os sistemas com dual-boot não seriam afetados, embora tenha alertado que os dispositivos que executam versões mais antigas do Linux poderiam ter problemas.

Na verdade, a atualização foi aplicada a dispositivos que arrancam com Windows e Linux. Isto inclui não só dispositivos com dual-boot, mas também dispositivos Windows que podem arrancar o Linux a partir de um ISO, pen USB ou suportes óticos. Além disso, muitos dos sistemas afetados executam versões Linux lançadas recentemente, contrariando o esperado pela Microsoft.