DEEPIN 20.2.2 РЕШЕНИЕ СЕРЬЕЗНОЙ БЕЗОПАСНОСТИ

Иконки созданы Freepik из Flaticon

Команда Deepin на испанском языке обнаружила серьезную дыру в безопасности в Deepin 20.2.2, Что было выпущен в прошлый понедельник, 28 июня (29 июня в Китае). Об этой уязвимости было сообщено команде разработчиков Deepin, и они работают над решением, хотя они не уведомили, когда они опубликуют это решение.

Но, учитывая серьезность ошибки, мы тем временем взяли на себя инициативу выработать решение.

В ЧЕМ СОСТАВЛЯЕТ НЕИСПРАВНОСТЬ?

Проверяя разрешения системных файлов, мы обнаруживаем, что файлы системы ядро 5.10.36 и 5.12.9, опубликованные в Deepin 20.2.2, принадлежат пользователю рабочего стола. Это позволяет любому злоумышленнику, даже без доступа к суперпользователю, изменять файлы и папки ядро, имея возможность удалять файлы, необходимые для работы ядро и вся система, заменяя файлы файлами с вредоносное ПО, чтобы внедрить вредоносный код, получив полный контроль над системой.

Мы также подтверждаем, что этот сбой не только влияет на системы, которые обновляются с предыдущих версий Deepin, но также влияет на установку с нуля, выполненную с Deepin ISO 20.2.2.

Причиной этой проблемы является неправильная упаковка пакетов linux-image-5.10.36-amd64-desktop и linux-image-5.12.9-amd64-desktop, используемых для установки ядро.

РЕШЕНИЕ

Решение, которое выбрала испанская команда Deepin, - это поиск файлов ядро с пользователем рабочего стола в качестве владельца и исправьте разрешения в соответствии со стандартом GNU / Linux, назначенные в качестве владельца пользователю и группе с правами root, чтобы только суперпользователь мог их изменять.

Применять это решение очень просто: просто установите пакет deepines-security-patch из Deepines Store. Используя поле поиска, найдите «deepines», и в результатах вы можете легко выбрать его, чтобы установить.

Магазин Deepines

Вы также можете установить «deepines-security-patch» из терминала, выполнив следующую команду.

sudo apt update && sudo apt install deepines-security-patch

Если вы еще не установили Deepines Store, мы предоставляем кнопку загрузки.

ВЫВОДЫ

Мы искренне надеемся, что такого рода сбой больше не повторится, и очень разочаровывает то, что это произошло, Wuhan Deepin Technology должна существенно улучшить контроль качества.

Это удар по доверию пользователей, и хотя Deepin, как частная компания, щедро раздает свое программное обеспечение сообществу, позволяя нам бесплатно пользоваться красивым и простым в использовании рабочим столом и приложениями; Как сообщество, наш вклад состоит в том, чтобы помочь улучшить это программное обеспечение, предоставляя отзывы и предлагая решения в рамках наших возможностей, включая указание неисправностей и требование хорошего качества, от эстетики до безопасности, но всегда в духе совместного строительства.

4.4 13 голосов
Оцените статью
 
Подписываться
Доклад
16 Reacciones
Более популярным
Новее Старшая
Мнение из статьи
Посмотреть все комментарии
profiler 2.0
profiler 2.0 (@profiler-2-0)
автор
1 mes atrás

Спасибо за работу. Я еще не получил обновление, но мне приятно быть в курсе.

Emiliano Masochi
Emiliano Masochi (@emilianomasochi)
член
1 mes atrás

Спасибо!!!

@H4NGK
@H4NGK (@h4ngk)
автор
30 días atrás

Превосходный Isaías, большой вклад в часть цифровой безопасности. +1

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
член
1 mes atrás

Эта проблема только для тех, у кого есть эти значки Flaticon Freepik ?.
Кстати, сегодня я получил очень небольшое обновление системного патча, решает ли он эту проблему?
Привет.
 

yasmani perez
yasmani perez (@yasmaniperez)
член
30 días atrás

Всем привет, возможно, это не по теме, но я не обнаружил, что со мной происходит после обновления до 20.2.2, потому что в командной строке grub ничего не остается. Если я вхожу при выборе раздела в BIOS, я выбираю тот, у которого есть мой корневой каталог, и мне удается войти ... однажды внутри я запустил sudo grub-update, но ничто не заставляет меня переходить в командную строку grub каждый раз, когда я перезапускаю ... кто-нибудь может быть так любезен, чтобы сказать мне, как мне удается указать grub в мой корневой каталог ?? / большое спасибо

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
член
30 días atrás

Muchas gracias ! es tranquilizador saber que tenemos un excelente soporte por parte de ustedes en la comunidad deepenes. Y si , es mas que preocupante que pasen estas cosas, pero la ventaja es que una comunidad activa aporta al mejoramiento del sistema. Este SO no solo es de Wuhan Deepin Technology, es de todos y cada uno de ustedes que se preocupan por auditar cada cambio y verificar que este dirigido en la dirección correcta, y también es nuestro, de la comunidad de usuarios básicos, quienes disfrutamos y publicitamos el uso de linux para que algún día sea el SO por excelencia.

Claudio Speroni
Claudio Speroni (@claudiosperoni)
член
28 días atrás

Спасибо за работу !!! Уже установлено

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
член
27 días atrás

Здравствуйте, я пробовал установить патч и он меня не покинул, он говорит мне, что не нашел, оставляю захват.
Привет.

Captura de pantalla dde desktop 20210705185419

 

Xoas
Xoas (@xoas)
автор
Respondiendo a  JJJCarlos2
27 días atrás

JJJCarlos2Как говорится в статье, сначала необходимо установить Магазин Deepines.

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
член
Respondiendo a  Xoas
27 días atrás

Xoas Хорошо, спасибо, я установил его, и, кстати, я поставил Firefox и тему значков, это очень хорошо.
 
Привет.

orfeo
orfeo (@orfeo)
член
21 días atrás

Большое спасибо!!

Max Unch
Max Unch (@maxunch)
член
18 días atrás

Очень много спасибо решить это серьезная проблема безопасности! Очень хороший сайт. До сих пор мне удавалось исправлять различные проблемы с вашей помощью в опубликованных статьях. Прекрасный проект! Много благословений!

Raúl Junza
Raúl Junza (@rauljunza)
член
11 días atrás

Gracias, parche aplicado.

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
член
6 días atrás

Hola, ya se han instalado varios parches desde esta publicación. Que se sabe del problema? ya se pronunciaron los de Deepin? o dejaron eso así?
Gracias

16
0
Хотим узнать, что вы думаете, присоединяйтесь к обсуждению.Икс