DEEPIN 20.2.2 حل ثقوب أمني خطير

تم إنشاء الرموز بواسطة Freepik من فلاتيكون

اكتشف فريق Deepin الإسباني ثغرة أمنية خطيرة في ديبين 20.2.2، ماذا كان صدر الاثنين الماضي 28 يونيو (29 يونيو في الصين). تم الإبلاغ عن هذا الخلل لفريق تطوير Deepin وهم يعملون على حل ، على الرغم من أنهم لم يخطروا بموعد نشر هذا الحل.

ولكن نظرا لخطورة الخلل ، فقد اتخذنا زمام المبادرة للتوصل إلى حل في هذه الأثناء.

ما هو الخطأ؟

التحقق من أذونات ملفات النظام ، نكتشف أن ملفات النظام نواة 5.10.36 و 5.12.9 ، المنشورة في Deepin 20.2.2 ، مملوكة لمستخدم سطح المكتب. يسمح هذا لأي مهاجم ، حتى بدون الوصول إلى المستخدم المتميز ، بتعديل ملفات ومجلدات نواة، مع إمكانية حذف الملفات الضرورية لتشغيل ملف نواة والنظام بأكمله ، حيث يتم استبدال الملفات بالملفات بامتداد البرمجيات الخبيثة، لحقن تعليمات برمجية ضارة ، والحصول على سيطرة كاملة على النظام.

نؤكد أيضًا أن هذا الفشل لا يؤثر فقط على الأنظمة التي يتم تحديثها من الإصدارات السابقة من Deepin ، ولكنه يؤثر أيضًا على عمليات التثبيت من نقطة الصفر التي تم إجراؤها باستخدام Deepin ISO 20.2.2.

سبب هذه المشكلة هو التغليف غير المناسب لحزم سطح المكتب linux-image-5.10.36-amd64-desktop و linux-image-5.12.9-amd64-desktop المُستخدَمة لتثبيت نواة.

المحلول

الحل الذي اختاره فريق Deepin in Spanish هو البحث عن ملفات نواة مع مستخدم سطح المكتب باعتباره المالك ، وصحح الأذونات لمعيار جنو / لينكس ، المعين كمالك للمستخدم والمجموعة إلى الجذر ، بحيث لا يمكن تعديلها إلا للمستخدم المتميز.

تطبيق هذا الحل بسيط للغاية ، ما عليك سوى تثبيت حزمة "deepines-security-patch" من متجر Deepines. باستخدام مربع البحث ، ابحث عن "deepines" وفي النتائج يمكنك تحديده بسهولة لتثبيته.

متجر Deepines

يمكنك أيضًا تثبيت "deepines-security-patch" من الجهاز بتنفيذ الأمر التالي.

sudo apt update && sudo apt install deepines-security-patch

إذا لم تكن قد قمت بعد بتثبيت متجر Deepines ، فنحن نوفر لك زر التنزيل.

الاستنتاجات

نأمل مخلصين ألا يحدث هذا النوع من الفشل مرة أخرى ، فمن المخيب للآمال تمامًا أن يحدث هذا ، يجب على Wuhan Deepin Technology تحسين ضوابط الجودة بشكل كبير.

إنها ضربة لثقة المستخدمين ، وعلى الرغم من أن Deepin ، كشركة خاصة ، تقدم برمجياتها بسخاء للمجتمع ، مما يسمح لنا بالاستمتاع بسطح مكتب وتطبيقات لطيفة وسهلة الاستخدام مجانًا ؛ كمجتمع ، تتمثل مساهمتنا في المساعدة في تحسين هذا البرنامج من خلال تقديم التعليقات وتقديم الحلول في حدود إمكانياتنا ، والتي تشمل توضيح الأخطاء والمطالبة بجودة جيدة ، من الجماليات إلى السلامة ، ولكن دائمًا بروح البناء معًا.

4.4 13 الأصوات
قيم المقال
 
الاشتراك
تقرير
16 Reacciones
اكثر شهرة
أحدث اكبر سنا
رأي من المقال
انظر جميع التعليقات
profiler 2.0
profiler 2.0 (@profiler-2-0)
مؤلف
1 mes atrás

شكرا على العمل الذي لم أتلق التحديث بعد ، ولكن من الجيد أن تكون على اطلاع.

Emiliano Masochi
Emiliano Masochi (@emilianomasochi)
عضو
1 mes atrás

بفضل!

@H4NGK
@H4NGK (@h4ngk)
مؤلف
30 días atrás

إيزياس ممتاز ، مساهمة كبيرة في جزء من الأمن الرقمي. +1

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
عضو
1 mes atrás

هذه المشكلة هي فقط لأولئك الذين لديهم تلك الرموز Flaticon Freepik؟
بالمناسبة ، تلقيت اليوم تحديثًا صغيرًا جدًا من تصحيح النظام ، فهل يحل هذه المشكلة؟
تحية.
 

yasmani perez
yasmani perez (@yasmaniperez)
عضو
30 días atrás

مرحبًا بالجميع ، ربما يكون هذا خارج الموضوع ولكن لم أجد ما يحدث لي بعد الترقية إلى 20.2.2 لأنه لا يوجد شيء يبقى النظام في سطر أوامر اليرقة. إذا قمت بالدخول عند تحديد القسم في السير ، فقم بتحديد القسم الذي يحتوي على دليل الجذر الخاص بي وتمكنت من الدخول ... بمجرد أن قمت بتشغيل sudo grub-update ولكن لا شيء يستمر في نقلي إلى سطر أوامر grub في كل مرة أقوم فيها بإعادة التشغيل ... يمكن أن يكون شخص ما لطيفًا جدًا ليخبرني كيف يمكنني توجيه اليرقة إلى الدليل الجذر الخاص بي؟ / شكرًا جزيلاً لك

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
عضو
30 días atrás

Muchas gracias ! es tranquilizador saber que tenemos un excelente soporte por parte de ustedes en la comunidad deepenes. Y si , es mas que preocupante que pasen estas cosas, pero la ventaja es que una comunidad activa aporta al mejoramiento del sistema. Este SO no solo es de Wuhan Deepin Technology, es de todos y cada uno de ustedes que se preocupan por auditar cada cambio y verificar que este dirigido en la dirección correcta, y también es nuestro, de la comunidad de usuarios básicos, quienes disfrutamos y publicitamos el uso de linux para que algún día sea el SO por excelencia.

Claudio Speroni
Claudio Speroni (@claudiosperoni)
عضو
28 días atrás

شكرا على العمل !!! مثبت مسبقا

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
عضو
27 días atrás

مرحبًا ، لقد حاولت تثبيت التصحيح ولم يتبق لي ، يخبرني أنه لم يتم العثور عليه ، أترك لقطة.
تحية.

Captura de pantalla dde desktop 20210705185419

 

Xoas
Xoas (@xoas)
مؤلف
Respondiendo a  JJJCarlos2
27 días atrás

JJJ كارلوس 2كما تقول المقالة ، عليك أولاً تثبيت ملف متجر Deepines.

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
عضو
Respondiendo a  Xoas
27 días atrás

Xoas حسنًا ، شكرًا ، لقد قمت بتثبيته وبالمناسبة قمت بوضع Firefox وموضوع رمز ، فهو جيد جدًا.
 
تحية.

orfeo
orfeo (@orfeo)
عضو
21 días atrás

شكرا جزيلا!!

Max Unch
Max Unch (@maxunch)
عضو
18 días atrás

كثير جدا شكرا لحل هذا مشكلة أمنية خطيرة! موقع جيد جدا. لقد تمكنت حتى الآن من إصلاح العديد من المشكلات بمساعدتك في المقالات المنشورة. مشروع جميل! بركات كثيرة!

Raúl Junza
Raúl Junza (@rauljunza)
عضو
11 días atrás

شكرا ، التصحيح المطبق.

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
عضو
6 días atrás

Hola, ya se han instalado varios parches desde esta publicación. Que se sabe del problema? ya se pronunciaron los de Deepin? o dejaron eso así?
Gracias

16
0
نود أن نعرف رأيك ، انضم إلى المناقشة.x
()
x