DEEPIN 20.2.2 SOLUTION DE TROU DE SÉCURITÉ SÉRIEUX

Icônes créées par Freepik de Flaticon

L'équipe Deepin en espagnol a détecté une grave faille de sécurité dans En profondeur 20.2.2, ce qui était sorti lundi 28 juin dernier (29 juin en Chine). Cette faille a été signalée à l'équipe de développement de Deepin et ils travaillent sur une solution, bien qu'ils n'aient pas notifié quand ils publieront cette solution.

Mais étant donné la gravité de la faille, nous avons pris l'initiative de trouver une solution dans l'intervalle.

EN QUOI CONSISTE LE DÉFAUT ?

En vérifiant les autorisations des fichiers système, nous détectons que les fichiers du système noyau 5.10.36 et 5.12.9, publiés dans Deepin 20.2.2, appartiennent à l'utilisateur de bureau. Cela permet à tout attaquant, même sans accès au superutilisateur, de modifier les fichiers et dossiers du noyau, ayant la possibilité de supprimer les fichiers indispensables au fonctionnement du noyau et l'ensemble du système, en remplaçant les fichiers par des fichiers avec malware, pour injecter du code malveillant, en obtenant le contrôle complet du système.

Nous confirmons également que cet échec affecte non seulement les systèmes qui se mettent à jour à partir des versions précédentes de Deepin, mais affecte également les installations à partir de zéro réalisées avec Deepin ISO 20.2.2.

La cause de ce problème est l'emballage incorrect des packages linux-image-5.10.36-amd64-desktop et linux-image-5.12.9-amd64-desktop utilisés pour installer le noyau.

SOLUTION

La solution que l'équipe Deepin in Spanish a choisie est de rechercher les fichiers du noyau avec l'utilisateur du bureau comme propriétaire, et corrigez les permissions au standard GNU/Linux, attribuées comme propriétaire à l'utilisateur et au groupe à root, afin que seul le superutilisateur puisse les modifier.

L'application de cette solution est très simple, il suffit d'installer le package "deepines-security-patch" depuis le Deepines Store. À l'aide du champ de recherche, recherchez "deepines" et dans les résultats, vous pouvez facilement le sélectionner pour l'installer.

Magasin Deepines

Vous pouvez également installer "deepines-security-patch" à partir du terminal en exécutant la commande suivante.

sudo apt update && sudo apt install deepines-security-patch

Si vous n'avez pas encore installé Deepines Store, nous fournissons le bouton de téléchargement.

CONCLUSIONS

Nous espérons sincèrement que ce type d'échec ne se reproduira plus, il est assez décevant que cela se soit produit, Wuhan Deepin Technology doit améliorer considérablement ses contrôles qualité.

C'est un coup porté à la confiance des utilisateurs, et bien que Deepin, en tant qu'entreprise privée, donne généreusement son logiciel à la communauté, nous permettant de profiter gratuitement d'un bureau et d'applications agréables et faciles à utiliser ; En tant que communauté, notre contribution est de contribuer à l'amélioration de ce logiciel en apportant un retour d'expérience et en proposant des solutions dans la limite de nos possibilités, ce qui inclut signaler les défauts et exiger une bonne qualité, de l'esthétique à la sécurité, mais toujours dans l'esprit de construire ensemble.

4.4 13 votes
Évaluez l'article
 
S'abonner
rapport
16 Reacciones
Les plus populaires
Plus récent Plus âgée
Opinion de l'article
Voir tous les commentaires
profiler 2.0
profiler 2.0 (@profiler-2-0)
Auteur
1 mes atrás

Merci pour le travail Je n'ai pas encore reçu la mise à jour, mais c'est bien d'être informé.

Emiliano Masochi
Emiliano Masochi (@emilianomasochi)
Membre
1 mes atrás

Merci !!!

@H4NGK
@H4NGK (@h4ngk)
Auteur
30 días atrás

Excellent Isaías, une grande contribution dans le domaine de la sécurité numérique. +1

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
Membre
1 mes atrás

Ce problème ne concerne que ceux qui ont ces icônes Flaticon Freepik ?.
Au fait, j'ai reçu aujourd'hui une toute petite mise à jour du correctif système, est-ce que cela résout ce problème ?
Salutations.
 

yasmani perez
yasmani perez (@yasmaniperez)
Membre
30 días atrás

Bonjour à tous, peut-être ce hors sujet mais je n'ai pas trouvé ce qui m'arrive après la mise à jour vers 20.2.2 car rien de ce qui reste du système dans la ligne de commande grub. Si j'entre lors de la sélection de la partition dans le bios, je sélectionne celle qui a mon répertoire racine et je parviens à entrer ... une fois à l'intérieur, j'ai exécuté sudo grub-update mais rien ne m'amène à la ligne de commande grub à chaque redémarrage ... quelqu'un pourrait avoir la gentillesse de me dire comment faire pour pointer grub vers mon répertoire racine ?? / merci beaucoup

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
Membre
30 días atrás

Muchas gracias ! es tranquilizador saber que tenemos un excelente soporte por parte de ustedes en la comunidad deepenes. Y si , es mas que preocupante que pasen estas cosas, pero la ventaja es que una comunidad activa aporta al mejoramiento del sistema. Este SO no solo es de Wuhan Deepin Technology, es de todos y cada uno de ustedes que se preocupan por auditar cada cambio y verificar que este dirigido en la dirección correcta, y también es nuestro, de la comunidad de usuarios básicos, quienes disfrutamos y publicitamos el uso de linux para que algún día sea el SO por excelencia.

Claudio Speroni
Claudio Speroni (@claudiosperoni)
Membre
28 días atrás

Merci pour le travail !!! Est déjà installé

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
Membre
27 días atrás

Bonjour, j'ai essayé d'installer le patch et il ne m'a pas quitté, il me dit qu'il ne l'a pas trouvé, je laisse une capture.
Salutations.

Captura de pantalla dde desktop 20210705185419

 

Xoas
Xoas (@xoas)
Auteur
Répondre à JJJCarlos2
27 días atrás

JJJCarlos2Comme le dit l'article, vous devez d'abord installer le Magasin Deepines.

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
Membre
Répondre à Xoas
27 días atrás

Xoas Ok merci, je l'ai installé et au passage j'ai mis Firefox et un thème d'icônes, c'est très bien.
 
Salutations.

orfeo
orfeo (@orfeo)
Membre
21 días atrás

Merci beaucoup!!

Max Unch
Max Unch (@maxunch)
Membre
18 días atrás

Tant Merci pour résoudre ce grave problème de sécurité! Très bon site internet. Jusqu'à présent, j'ai pu résoudre divers problèmes avec votre aide dans les articles publiés. Beau projet ! Beaucoup de bénédictions!

Raúl Junza
Raúl Junza (@rauljunza)
Membre
11 días atrás

Merci, patch appliqué.

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
Membre
6 días atrás

Bonjour, plusieurs patchs ont déjà été installés depuis ce post. Que sait-on du problème ? ont déjà prononcé ceux de Deepin ? ou est-ce qu'ils ont laissé ça comme ça ?
Merci

16
0
Nous aimerions savoir ce que vous en pensez, rejoignez la discussion.X