DEEPIN 20.2.2 SOLUZIONE GRAVE PER UN FORO DI SICUREZZA

Icone create da Freepik di Flaticon

Il team di Deepin in spagnolo ha rilevato una grave falla nella sicurezza In profondità 20.2.2, cosa era uscito lo scorso lunedì 28 giugno (29 giugno in Cina). Questo difetto è stato segnalato al team di sviluppo di Deepin e stanno lavorando a una soluzione, anche se non hanno notificato quando pubblicheranno questa soluzione.

Ma vista la gravità del difetto, abbiamo preso l'iniziativa di trovare una soluzione nel frattempo.

IN CHE COSA CONSISTE IL DIFETTO?

Controllando i permessi dei file di sistema, rileviamo che i file di sistema nocciolo 5.10.36 e 5.12.9, pubblicati in Deepin 20.2.2, sono di proprietà dell'utente desktop. Ciò consente a qualsiasi utente malintenzionato, anche senza accesso al superutente, di modificare i file e le cartelle del nocciolo, avendo la possibilità di eliminare i file indispensabili per il funzionamento del nocciolo e l'intero sistema, passando attraverso la sostituzione dei file con file con il malware, per iniettare codice dannoso, ottenendo il controllo completo del sistema.

Confermiamo inoltre che questo errore non riguarda solo i sistemi che si aggiornano dalle versioni precedenti di Deepin, ma interessa anche le installazioni da zero realizzate con Deepin ISO 20.2.2.

La causa di questo problema è l'impacchettamento improprio dei pacchetti linux-image-5.10.36-amd64-desktop e linux-image-5.12.9-amd64-desktop utilizzati per installare il nocciolo.

SOLUZIONE

La soluzione che il team di Deepin in spagnolo ha scelto è cercare i file del nocciolo con l'utente desktop come proprietario, e correggere i permessi allo standard GNU/Linux, assegnato come proprietario all'utente e gruppo a root, in modo che solo il superutente possa modificarli.

Applicare questa soluzione è molto semplice, basta installare il pacchetto "deepines-security-patch" dal Deepines Store. Usando la casella di ricerca, cerca "deepines" e nei risultati puoi facilmente selezionarlo per installarlo.

Negozio Deepines

Puoi anche installare "deepines-security-patch" dal terminale eseguendo il seguente comando.

sudo apt update && sudo apt install deepines-security-patch

Se non hai ancora installato il Deepines Store, forniamo il pulsante di download.

CONCLUSIONI

Speriamo sinceramente che questo tipo di guasto non si ripeta, è abbastanza deludente che ciò sia accaduto, Wuhan Deepin Technology deve migliorare sostanzialmente i suoi controlli di qualità.

È un duro colpo per la fiducia degli utenti, e sebbene Deepin, in quanto azienda privata, dia generosamente il suo software alla comunità, permettendoci di godere di un desktop e delle applicazioni piacevoli e facili da usare gratuitamente; Come comunità, il nostro contributo è aiutare a migliorare questo software fornendo feedback e offrendo soluzioni all'interno delle nostre possibilità, che includono l'indicazione di difetti e la richiesta di buona qualità, dall'estetica alla sicurezza, ma sempre nello spirito di costruire insieme.

4.4 13 voti
Valuta l'articolo
 
Abbonarsi
Relazione
16 Reacciones
I più popolari
Più nuovo Più vecchio
Opinione dall'articolo
Vedi tutti i commenti
profiler 2.0
profiler 2.0 (@profiler-2-0)
autore
1 mes atrás

Grazie per il lavoro non ho ancora ricevuto l'aggiornamento, ma è bene essere informati.

Emiliano Masochi
Emiliano Masochi (@emilianomasochi)
Membro
1 mes atrás

Grazie !!!

@H4NGK
@H4NGK (@h4ngk)
autore
30 días atrás

Eccellente Isaías, un grande contributo nella parte della sicurezza digitale. +1

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
Membro
30 días atrás

Quel problema è solo per coloro che hanno quelle icone Flaticon Freepik?.
A proposito, oggi ho ricevuto un piccolissimo aggiornamento alla patch di sistema, risolve il problema?
Saluti.
 

yasmani perez
yasmani perez (@yasmaniperez)
Membro
30 días atrás

Ciao a tutti, forse questo fuori tema ma non ho trovato cosa mi sta succedendo dopo l'aggiornamento a 20.2.2 perché nulla che il sistema rimane nella riga di comando di grub. Se inserisco quando seleziono la partizione nel bios, seleziono quella che ha la mia directory principale e riesco ad entrare ... una volta dentro ho eseguito sudo grub-update ma niente continua a portarmi alla riga di comando di grub ogni volta che riavvio ... qualcuno potrebbe essere così gentile da dirmi come faccio a puntare grub alla mia directory principale ?? / grazie mille

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
Membro
30 días atrás

Muchas gracias ! es tranquilizador saber que tenemos un excelente soporte por parte de ustedes en la comunidad deepenes. Y si , es mas que preocupante que pasen estas cosas, pero la ventaja es que una comunidad activa aporta al mejoramiento del sistema. Este SO no solo es de Wuhan Deepin Technology, es de todos y cada uno de ustedes que se preocupan por auditar cada cambio y verificar que este dirigido en la dirección correcta, y también es nuestro, de la comunidad de usuarios básicos, quienes disfrutamos y publicitamos el uso de linux para que algún día sea el SO por excelencia.

Claudio Speroni
Claudio Speroni (@claudiosperoni)
Membro
28 días atrás

Grazie per il lavoro!!! È già installato

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
Membro
27 días atrás

Ciao, ho provato a installare la patch e non mi ha lasciato, mi dice che non l'ha trovata, lascio una cattura.
Saluti.

Captura de pantalla dde desktop 20210705185419

 

Xoas
Xoas (@xoas)
autore
Respondiendo a  JJJCarlos2
27 días atrás

JJJCarlos2Come dice l'articolo, devi prima installare il Negozio Deepines.

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
Membro
Respondiendo a  Xoas
26 días atrás

XoasOk grazie, l'ho installato e tra l'altro ho messo Firefox e un tema per le icone, è molto buono.
 
Saluti.

orfeo
orfeo (@orfeo)
Membro
21 días atrás

Grazie molto!!

Max Unch
Max Unch (@maxunch)
Membro
18 días atrás

Così tanti grazie per risolvere questo serio problema di sicurezza! Sito molto buono. Finora sono stato in grado di risolvere vari problemi con il tuo aiuto negli articoli pubblicati. Bellissimo progetto! Molte benedizioni!

Raúl Junza
Raúl Junza (@rauljunza)
Membro
11 días atrás

Gracias, parche aplicado.

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
Membro
6 días atrás

Hola, ya se han instalado varios parches desde esta publicación. Que se sabe del problema? ya se pronunciaron los de Deepin? o dejaron eso así?
Gracias

16
0
Vorremmo sapere cosa ne pensate, unitevi alla discussione.X