PROFUNDO 20.2.2 SOLUÇÃO DE FURO DE SEGURANÇA GRAVE

Ícones criados por Freepik de Flaticon

A equipe Deepin em espanhol detectou uma grave falha de segurança em Deepin 20.2.2, que foi lançado na última segunda-feira, 28 de junho (29 de junho na China). Essa falha foi relatada à equipe de desenvolvimento da Deepin e eles estão trabalhando em uma solução, embora não tenham notificado quando publicarão essa solução.

Mas, dada a gravidade da falha, tomamos a iniciativa de encontrar uma solução entretanto.

EM QUE CONSISTE A FALHA?

Verificando as permissões dos arquivos do sistema, detectamos que os arquivos do sistema núcleo 5.10.36 e 5.12.9, publicados no Deepin 20.2.2, são propriedade do usuário desktop. Isso permite que qualquer invasor, mesmo sem acesso ao superusuário, modifique os arquivos e pastas do núcleo, tendo a possibilidade de deletar arquivos essenciais para o funcionamento do núcleo e todo o sistema, passando pela substituição de arquivos por arquivos com malware, para injetar código malicioso, obtendo controle total do sistema.

Também confirmamos que esta falha não afeta apenas os sistemas que atualizam a partir de versões anteriores do Deepin, mas também afeta as instalações do zero feitas com o Deepin ISO 20.2.2.

A causa deste problema é o empacotamento impróprio dos pacotes linux-image-5.10.36-amd64-desktop e linux-image-5.12.9-amd64-desktop usados ​​para instalar o núcleo.

SOLUÇÃO

A solução que a equipa Deepin da Espanha escolheu é procurar os arquivos do núcleo com o usuário do desktop como o proprietário, e corrija as permissões para o padrão GNU / Linux, atribuído como proprietário ao usuário e grupo para root, de forma que apenas o superusuário possa modificá-las.

Aplicar esta solução é muito simples, basta instalar o pacote "deepines-security-patch" do Deepines Store. Usando a caixa de pesquisa, procure por "deepines" e nos resultados você pode facilmente selecioná-lo para instalá-lo.

Deepines Store

Você também pode instalar "deepines-security-patch" do terminal executando o seguinte comando.

sudo apt update && sudo apt install deepines-security-patch

Se você ainda não instalou o Deepines Store, fornecemos o botão de download.

CONCLUSÕES

Esperamos sinceramente que esse tipo de falha não aconteça novamente, é bastante decepcionante que isso tenha acontecido. A Wuhan Deepin Technology deve melhorar seus controles de qualidade substancialmente.

É um golpe para a confiança dos usuários, e embora Deepin, como uma empresa privada, generosamente distribua seu software para a comunidade, permitindo-nos desfrutar de um desktop agradável e fácil de usar e de aplicativos gratuitos; Como comunidade, o nosso contributo é ajudar a melhorar este software, dando feedback e oferecendo soluções dentro das nossas possibilidades, que incluem a indicação de avarias e a exigência de boa qualidade, desde a estética à segurança, mas sempre com o espírito de construirmos juntos.

4.4 13 votos
Classifique o artigo
 
Inscreva-se
relatório do
16 Reacciones
Mais popular
Mais recentes Mais velho
Opinião do artigo
Ver todos os comentários
profiler 2.0
profiler 2.0 (@profiler-2-0)
autor
1 mes atrás

Obrigado pelo trabalho ainda não recebi a atualização, mas é bom estar informado.

Emiliano Masochi
Emiliano Masochi (@emilianomasochi)
Membro
1 mes atrás

Thanks !!!

@H4NGK
@H4NGK (@h4ngk)
autor
30 días atrás

Excelente Isaías, uma grande contribuição na parte de segurança digital. +1

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
Membro
1 mes atrás

Esse problema é apenas para quem tem esses ícones Flaticon Freepik?.
Aliás, hoje recebi uma atualização bem pequena do patch do sistema, resolve esse problema?
Saudações.
 

yasmani perez
yasmani perez (@yasmaniperez)
Membro
30 días atrás

Olá a todos, talvez este assunto fora do assunto, mas não encontrei o que está acontecendo comigo após a atualização para 20.2.2 porque nada que o sistema permanece na linha de comando grub. Se eu entrar ao selecionar a partição na bios, então seleciono aquela que tem meu diretório raiz e consigo entrar ... uma vez lá dentro, executei sudo grub-update, mas nada continua me levando para a linha de comando grub toda vez que eu reinicio ... alguém poderia ser tão gentil em me dizer Como faço para apontar o grub para meu diretório raiz ?? / muito obrigado

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
Membro
30 días atrás

Muchas gracias ! es tranquilizador saber que tenemos un excelente soporte por parte de ustedes en la comunidad deepenes. Y si , es mas que preocupante que pasen estas cosas, pero la ventaja es que una comunidad activa aporta al mejoramiento del sistema. Este SO no solo es de Wuhan Deepin Technology, es de todos y cada uno de ustedes que se preocupan por auditar cada cambio y verificar que este dirigido en la dirección correcta, y también es nuestro, de la comunidad de usuarios básicos, quienes disfrutamos y publicitamos el uso de linux para que algún día sea el SO por excelencia.

Claudio Speroni
Claudio Speroni (@claudiosperoni)
Membro
28 días atrás

Obrigado pelo trabalho !!! Já está instalado

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
Membro
27 días atrás

Olá, tentei instalar o patch e ele não me deixou, diz-me que não o encontrou, deixo uma captura.
Saudações.

Captura de pantalla dde desktop 20210705185419

 

Xoas
Xoas (@xoas)
autor
Respondiendo a  JJJCarlos2
27 días atrás

JJJCarlos2Como diz o artigo, primeiro você deve instalar o Deepines Store.

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
Membro
Respondiendo a  Xoas
27 días atrás

Xoas Ok obrigado, eu instalei e pela forma que coloquei o Firefox e um tema de ícones, é muito bom.
 
Saudações.

orfeo
orfeo (@orfeo)
Membro
21 días atrás

Muito Obrigado!!

Max Unch
Max Unch (@maxunch)
Membro
18 días atrás

Muitos obrigado para resolver isso sério problema de segurança! Site muito bom. Até agora, consegui resolver vários problemas com sua ajuda em artigos publicados. Belo projeto! Muitas bençãos!

Raúl Junza
Raúl Junza (@rauljunza)
Membro
11 días atrás

Gracias, parche aplicado.

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
Membro
6 días atrás

Hola, ya se han instalado varios parches desde esta publicación. Que se sabe del problema? ya se pronunciaron los de Deepin? o dejaron eso así?
Gracias

16
0
Gostaríamos de saber o que você pensa, junte-se à discussão.x