Última actualización de Windows puede romper la configuración de Dual-Boot con Linux

Si tienes un PC con una configuración Dual-Boot con Windows 10 o Windows 11 junto a Linux, será mejor que no instales la última actualización de Windows. Este fallo está relacionado con la última actualización de seguridad mensual de Microsoft. Y ya se está volviendo costumbre que estas actualizaciones terminen rompiendo cualquier otro apartado del sistema en su intento de parchear vulnerabilidades conocidas.

A principios de esta semana han comenzado a aumentar las quejas de usuarios de Linux que comenzaron a informar de que sus equipos con conseguían arrancar. En vez de iniciar el sistema como de costumbre, el inicio del OS fue reemplazado por un críptico mensaje de error que incluía la frase: "Algo ha ido muy mal". Y el culpable de ello no es otro que Microsoft y su última actualización de Windows.

Microsoft daña el arranque Dual-Boot de Windows con Linux al parchear una vulnerabilidad del gestor de arranque

Dual-Boot Windows Linux error actualizacion

Para ser exactos, el problema de las configuraciones Dual-Boot con Windows y Linux está ligada a un parche centrado en solventar una vulnerabilidad en GRUB. Esta vulnerabilidad lleva existiendo desde hace 2 años, pero no ha sido hasta ahora cuando Microsoft la ha parcheado. GRUB es un gestor de arranque de código abierto. Este es utilizado para arrancar muchos dispositivos basados en el sistema operativo Linux.

La vulnerabilidad parcheada permitía a los piratas informáticos eludir el arranque seguro. Este se trata del estándar del sector para garantizar que los dispositivos que ejecutan Windows u otros sistemas operativos no carguen firmware o software malicioso durante el proceso de arranque. Si bien esta vulnerabilidad, conocida como "CVE-2022-2601", y calificada con una gravedad de 8,6 puntos sobre 10, se descubrió en 2022. No ha sido hasta el martes de la semana pasada que Microsoft decidió lanzar un parche para cerrar la brecha de seguridad.

"Tenga en cuenta que Windows dice que esta actualización no se aplicará a los sistemas de arranque dual-boot Windows y Linux", dijo un usuario afectado. "Esto obviamente no es cierto, y probablemente depende de la configuración de su sistema y la distribución que se está ejecutando. Parece que ha hecho que algunos gestores de arranque EFI Shim de Linux sean incompatibles con los gestores de arranque EFI de microcrap".

Las distros más conocidas de Linux han sido afectadas por esta actualización

 1

Y es que claro, las más conocidas son las más utilizadas. Es por ello que entre las distribuciones afectadas está Debian, Linux Mint, Puppy Linux, Ubuntu o Zorin OS. En el momento de la redacción, Microsoft aún no ha reconocido públicamente este error. Una vez lo haga, si lo hace, tocará esperar a conocer si lanzanrá un nuevo parche que solvente el problema de arranque en los sistemas que también tengan instalado Linux.

Evidentemente, aunque sean usuarios que únicamente tengan instalado Windows, experimentarán este problema si en el futuro quieren crear un arranque dual con Linux. Dado que Microsoft ha mantenido el silencio, los primeros usuarios han conseguido buscar una solución. Uno de ellos llamado manutheeng ofreció la siguiente solución para los usuarios de Ubuntu.

1. Desactivar el Arranque Seguro
2. Iniciar sesión en su usuario de Ubuntu y abrir una terminal
3. Eliminar la política SBAT con:

Código: sudo mokutil --set-sbat-policy delete

4. Reinicie su PC y vuelva a iniciar sesión en Ubuntu para actualizar la política SBAT
5. Reinicie y vuelva a habilitar el arranque seguro en su BIOS.