DEEPIN 20.2.2 SCHWERE SICHERHEITSLÖSUNG

Icons erstellt von Freepik von Flaticon

Das Deepin-Team auf Spanisch hat eine ernsthafte Sicherheitslücke in . entdeckt Deepin 20.2.2, was war veröffentlicht letzten Montag, 28. Juni (29. Juni in China). Dieser Fehler wurde dem Deepin-Entwicklungsteam gemeldet und sie arbeiten an einer Lösung, obwohl sie nicht benachrichtigt haben, wann sie diese Lösung veröffentlichen werden.

Aber angesichts der Schwere des Fehlers haben wir inzwischen die Initiative ergriffen, um eine Lösung zu erarbeiten.

WAS BESTEHT DER FEHLER?

Bei der Überprüfung der Berechtigungen der Systemdateien stellen wir fest, dass die Dateien des Systems Kern 5.10.36 und 5.12.9, veröffentlicht in Deepin 20.2.2, sind Eigentum des Desktop-Benutzers. Dadurch kann jeder Angreifer, auch ohne Zugriff auf den Superuser, die Dateien und Ordner des Kern, mit der Möglichkeit, Dateien zu löschen, die für den Betrieb des Kern und das gesamte System durch Ersetzen von Dateien durch Dateien mit Malware, um bösartigen Code einzuschleusen und die vollständige Kontrolle über das System zu erlangen.

Wir bestätigen auch, dass dieser Fehler nicht nur Systeme betrifft, die von früheren Versionen von Deepin aktualisieren, sondern auch Neuinstallationen, die mit Deepin ISO 20.2.2 erstellt wurden.

Die Ursache dieses Problems ist die unsachgemäße Paketierung der Pakete linux-image-5.10.36-amd64-desktop und linux-image-5.12.9-amd64-desktop, die zur Installation der Kern.

LÖSUNG

Die Lösung, die das Team von Deepin in Spanish gewählt hat, besteht darin, nach den Dateien der Kern mit dem Desktop-Benutzer als Besitzer, und korrigieren Sie die Berechtigungen nach dem GNU / Linux-Standard, die dem Benutzer als Besitzer und der Gruppe Root zugewiesen sind, damit nur der Superuser sie ändern kann.

Die Anwendung dieser Lösung ist sehr einfach, installieren Sie einfach das Paket "deepines-security-patch" aus dem Deepines Store. Suchen Sie im Suchfeld nach "deepines" und in den Ergebnissen können Sie es einfach auswählen, um es zu installieren.

Deepines Store

Sie können "deepines-security-patch" auch vom Terminal aus installieren, indem Sie den folgenden Befehl ausführen.

sudo apt update && sudo apt install deepines-security-patch

Wenn Sie den Deepines Store noch nicht installiert haben, stellen wir Ihnen den Download-Button zur Verfügung.

SCHLUSSFOLGERUNGEN

Wir hoffen aufrichtig, dass diese Art von Fehlern nicht noch einmal vorkommt. Es ist ziemlich enttäuschend, dass dies passiert ist. Wuhan Deepin Technology muss seine Qualitätskontrollen erheblich verbessern.

Es ist ein Schlag für das Vertrauen der Benutzer, und obwohl Deepin als privates Unternehmen seine Software großzügig an die Community verschenkt, können wir einen schönen und einfach zu bedienenden Desktop und Anwendungen kostenlos genießen; Als Gemeinschaft tragen wir dazu bei, diese Software zu verbessern, indem wir Feedback geben und Lösungen im Rahmen unserer Möglichkeiten anbieten, einschließlich der Anzeige von Fehlern und der Forderung nach guter Qualität, von Ästhetik bis Sicherheit, aber immer im Sinne des gemeinsamen Bauens.

4.4 13 Stimmen
Bewerten Sie den Artikel
 
Zeichnen
Bericht des
16 Reacciones
populärste
Neuer Älter
Meinung aus dem Artikel
Alle Kommentare anzeigen
profiler 2.0
profiler 2.0 (@profiler-2-0)
Autor
1 mes atrás

Danke für die Arbeit Ich habe das Update noch nicht erhalten, aber es ist gut, informiert zu sein.

Emiliano Masochi
Emiliano Masochi (@emilianomasochi)
Mitglied
1 mes atrás

Vielen Dank !!!

@H4NGK
@H4NGK (@h4ngk)
Autor
30 días atrás

Ausgezeichneter Isaías, ein großartiger Beitrag im Bereich der digitalen Sicherheit. +1

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
Mitglied
1 mes atrás

Dieses Problem ist nur für diejenigen, die diese Flaticon Freepik-Symbole haben?.
Übrigens habe ich heute ein sehr kleines Update des Systempatchs erhalten, löst es das Problem ?.
Grüße.
 

yasmani perez
yasmani perez (@yasmaniperez)
Mitglied
30 días atrás

Hallo zusammen, vielleicht ist dieses Off-Topic aber ich habe nicht gefunden, was mir nach dem Upgrade auf 20.2.2 passiert, weil nichts davon übrig bleibt, dass das System in der Grub-Kommandozeile bleibt. Wenn ich bei der Auswahl der Partition im Bios eingebe, dann wähle ich diejenige aus, die mein Root-Verzeichnis hat und kann eingeben ... einmal drinnen habe ich sudo grub-update ausgeführt, aber nichts bringt mich bei jedem Neustart zur Grub-Befehlszeile. .. jemand könnte so nett sein, mir zu sagen Wie schaffe ich es, Grub auf mein Root-Verzeichnis zu verweisen ?? / vielen Dank

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
Mitglied
30 días atrás

Muchas gracias ! es tranquilizador saber que tenemos un excelente soporte por parte de ustedes en la comunidad deepenes. Y si , es mas que preocupante que pasen estas cosas, pero la ventaja es que una comunidad activa aporta al mejoramiento del sistema. Este SO no solo es de Wuhan Deepin Technology, es de todos y cada uno de ustedes que se preocupan por auditar cada cambio y verificar que este dirigido en la dirección correcta, y también es nuestro, de la comunidad de usuarios básicos, quienes disfrutamos y publicitamos el uso de linux para que algún día sea el SO por excelencia.

Claudio Speroni
Claudio Speroni (@claudiosperoni)
Mitglied
28 días atrás

Danke für die Arbeit!!! Ist bereits installiert

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
Mitglied
27 días atrás

Hallo, ich habe versucht, den Patch zu installieren und er hat mich nicht verlassen, er sagt mir, dass er ihn nicht gefunden hat, ich hinterlasse ein Capture.
Grüße.

Captura de pantalla dde desktop 20210705185419

 

Xoas
Xoas (@xoas)
Autor
Respondiendo a  JJJCarlos2
27 días atrás

JJJCarlos2Wie der Artikel sagt, müssen Sie zuerst die installieren Deepines Store.

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
Mitglied
Respondiendo a  Xoas
27 días atrás

Xoas Ok danke, ich habe es installiert und übrigens habe ich Firefox und ein Icon-Theme gesetzt, es ist sehr gut.
 
Grüße.

orfeo
orfeo (@orfeo)
Mitglied
21 días atrás

Vielen Dank!!

Max Unch
Max Unch (@maxunch)
Mitglied
18 días atrás

So viele dank um das zu lösen ernstes Sicherheitsproblem! Sehr gute Webseite. Bisher konnte ich mit Ihrer Hilfe in veröffentlichten Artikeln verschiedene Probleme beheben. Schönes Projekt! Viele Segen!

Raúl Junza
Raúl Junza (@rauljunza)
Mitglied
11 días atrás

Gracias, parche aplicado.

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
Mitglied
6 días atrás

Hola, ya se han instalado varios parches desde esta publicación. Que se sabe del problema? ya se pronunciaron los de Deepin? o dejaron eso así?
Gracias

16
0
Wir würden gerne wissen, was Sie denken, diskutieren Sie mit.x