DEEPIN20.2.2深刻なセキュリティホールソリューション

によって作成されたアイコン FreepikFlaticon

スペイン語のDeepinチームは、 Deepin 20.2.2、 何だった 先週の月曜日6月28日リリース (中国では6月29日)。 この欠陥はDeepin開発チームに報告されており、ソリューションに取り組んでいますが、このソリューションをいつ公開するかについては通知していません。

しかし、欠陥の深刻さを考慮して、当面は解決策を見つけるために率先して取り組みました。

障害は何で構成されていますか?

システムファイルのアクセス許可を確認すると、システムのファイルが検出されます カーネル Deepin 20.2.2で公開されている5.10.36および5.12.9は、デスクトップユーザーが所有しています。 これにより、攻撃者はスーパーユーザーにアクセスできなくても、のファイルやフォルダを変更できます。 カーネル、の操作に不可欠なファイルを削除する可能性があります カーネル そしてシステム全体で、ファイルを次のファイルに置き換えます。 マルウェア、悪意のあるコードを挿入し、システムを完全に制御します。

また、この障害は、以前のバージョンのDeepinから更新するシステムに影響するだけでなく、Deepin ISO20.2.2で作成された最初からのインストールにも影響することを確認します。

この問題の原因は、インストールに使用されるlinux-image-5.10.36-amd64-desktopおよびlinux-image-5.12.9-amd64-desktopパッケージの不適切なパッケージ化です。 カーネル.

SOLUTION

スペイン語のDeepinチームが選択した解決策は、 カーネル デスクトップユーザーを所有者とし、ユーザーに所有者として割り当てられ、rootにグループ化されたGNU / Linux標準へのアクセス許可を修正して、スーパーユーザーのみがそれらを変更できるようにします。

このソリューションの適用は非常に簡単です。Deepinesストアから「deepines-security-patch」パッケージをインストールするだけです。 検索ボックスを使用して「deepines」を検索すると、結果から簡単に選択してインストールできます。

ディーパインストア

次のコマンドを実行して、ターミナルから「deepines-security-patch」をインストールすることもできます。

sudo apt update && sudo apt install deepines-security-patch

Deepinesストアをまだインストールしていない場合は、ダウンロードボタンが用意されています。

結論

この種の障害が二度と起こらないことを心から願っています。これが起こったことは非常に残念です。WuhanDeepinTechnologyは品質管理を大幅に改善する必要があります。

これはユーザーの信頼に打撃を与えます。Deepinは民間企業として、そのソフトウェアをコミュニティに惜しみなく提供しているため、使いやすいデスクトップとアプリケーションを無料で楽しむことができます。 コミュニティとしての私たちの貢献は、美学から安全性まで、常に一緒に構築するという精神で、フィードバックを提供し、可能性の範囲内でソリューションを提供することによって、このソフトウェアの改善を支援することです。

4.4 13 投票
記事を評価する
 
サブスクライブ
の報告書
16 Reacciones
もっと人気
新しい 古い
記事からの意見
すべてのコメントを見る
profiler 2.0
profiler 2.0 (@profiler-2-0)
著者
1 mes atrás

まだアップデートを受け取っていない作業に感謝しますが、通知を受けるのは良いことです。

Emiliano Masochi
Emiliano Masochi (@emilianomasochi)
メンバー
1 mes atrás

ありがとうございます!

@H4NGK
@H4NGK (@h4ngk)
著者
30 días atrás

優れたイサイアス、デジタルセキュリティの一部で大きな貢献。 +1

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
メンバー
1 mes atrás

その問題は、それらのFlaticon Freepikアイコンを持っている人だけにありますか?
ちなみに、今日、システムパッチのごく小さなアップデートを受け取りましたが、それで問題は解決しますか?
ご挨拶。
 

yasmani perez
yasmani perez (@yasmaniperez)
メンバー
30 días atrás

みなさん、こんにちは。これはトピックから外れているかもしれませんが、システムがgrubコマンドラインに残っていないため、20.2.2にアップグレードした後に何が起こっているのかわかりません。 BIOSでパーティションを選択するときに入力すると、ルートディレクトリがあるパーティションを選択し、なんとか入力できます...中に入ると、sudo grub-updateを実行しましたが、再起動するたびにgrubコマンドラインに移動し続けません。 ...誰かがとても親切に教えてくれるかもしれませんどうやってgrubを私のルートディレクトリに向けることができますか?? /ありがとう

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
メンバー
30 días atrás

Muchas gracias ! es tranquilizador saber que tenemos un excelente soporte por parte de ustedes en la comunidad deepenes. Y si , es mas que preocupante que pasen estas cosas, pero la ventaja es que una comunidad activa aporta al mejoramiento del sistema. Este SO no solo es de Wuhan Deepin Technology, es de todos y cada uno de ustedes que se preocupan por auditar cada cambio y verificar que este dirigido en la dirección correcta, y también es nuestro, de la comunidad de usuarios básicos, quienes disfrutamos y publicitamos el uso de linux para que algún día sea el SO por excelencia.

Claudio Speroni
Claudio Speroni (@claudiosperoni)
メンバー
28 días atrás

仕事をありがとう!!! すでにインストールされています

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
メンバー
27 días atrás

こんにちは、私はパッチをインストールしようとしましたが、それは私を残していません、それはそれが見つからなかったと私に言います、私はキャプチャを残します。
ご挨拶。

Captura de pantalla dde desktop 20210705185419

 

Xoas
Xoas (@xoas)
著者
Respondiendo a  JJJCarlos2
27 días atrás

JJJCarlos2記事にあるように、最初にインストールする必要があります ディーパインストア.

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
メンバー
Respondiendo a  Xoas
26 días atrás

Xoas おかげで、私はそれをインストールしました、そして私がFirefoxとアイコンテーマを置いたところで、それはとても良いです。
 
ご挨拶。

orfeo
orfeo (@orfeo)
メンバー
21 días atrás

どうもありがとう!!

Max Unch
Max Unch (@maxunch)
メンバー
18 días atrás

とてもたくさん 感謝 これを解決するには 深刻なセキュリティ問題! とても良いウェブサイト。 これまでのところ、公開された記事であなたの助けを借りてさまざまな問題を修正することができました。 美しいプロジェクト! 多くの祝福!

Raúl Junza
Raúl Junza (@rauljunza)
メンバー
11 días atrás

ありがとう、パッチが適用されました。

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
メンバー
6 días atrás

Hola, ya se han instalado varios parches desde esta publicación. Que se sabe del problema? ya se pronunciaron los de Deepin? o dejaron eso así?
Gracias

16
0
私たちはあなたの意見を知りたいです。議論に参加してください。バツ
((
バツ