El equipo de Deepin en Español ha detectado un grave agujero de seguridad en Deepin 20.2.2, que fue liberado el pasado lunes 28 de junio (29 de junio en China). Esta falla ha sido reportada al equipo de desarrollo de Deepin y están trabajando en una solución, aunque no han notificado cuándo publicarán esta solución.
Pero dada la gravedad de la falla hemos tomado la iniciativa de elaborar una solución mientras tanto.
¿EN QUÉ CONSISTE LA FALLA?
Revisando los permisos de los archivos del sistema, detectamos que los archivos del kernel 5.10.36 y 5.12.9, publicados en Deepin 20.2.2, tienen como propietario al usuario de escritorio. Eso permite que cualquier atacante, aún sin acceso al superusuario, pueda modificar los archivos y carpetas del kernel, teniendo la posibilidad desde borrar archivos esenciales para el funcionamiento del kernel y todo el sistema, pasando por reemplazar los archivos por archivos con malware, hasta inyectar código malicioso, obteniendo control completo del sistema.
Además confirmamos que esta falla no solo afecta a los sistemas que actualizan desde versiones anteriores de Deepin, sino que también afecta a las instalaciones desde cero realizadas con la ISO de Deepin 20.2.2.
La causa de este problema es el empaquetamiento inadecuado de los paquetes linux-image-5.10.36-amd64-desktop y linux-image-5.12.9-amd64-desktop que se usan para instalar el kernel.
SOLUCIÓN
La solución que el equipo de Deepin en Español ha escogido, es buscar los archivos del kernel con el usuario de escritorio como propietario, y corregir los permisos al estándar de GNU/Linux, asignado como propietario al usuario y grupo a root, de manera que solo el superusuario pueda modificarlos.
Aplicar esta solución es muy sencillo, simplemente instale desde la Tienda Deepines el paquete «deepines-security-patch». Usando la caja de búsqueda, busque «deepines» y en los resultados podrá seleccionarlo fácilmente para instalarlo.
También puede instalar «deepines-security-patch» desde la terminal ejecutando el siguiente comando.
sudo apt update && sudo apt install deepines-security-patch
Si aún no ha instalado la Tienda Deepines, a continuación facilitamos el botón de descarga.
CONCLUSIONES
Sinceramente esperamos que este tipo de fallas no vuelvan a pasar, es bastante decepcionante que esto haya pasado, Wuhan Deepin Technology debe mejorar sus controles de calidad sustancialmente.
Es un golpe a la confianza de los usuarios, y aunque Deepin, como empresa privada, regala generosamente su software a la comunidad, permitiéndonos disfrutar de un escritorio y aplicaciones agradables y fáciles de usar de manera gratuita; como comunidad, nuestra contribución es ayudar a mejorar ese software proporcionando retroalimentación y ofreciendo soluciones dentro de nuestras posibilidades, eso incluye indicar las fallas y exigir buena calidad, desde la parte estética hasta la seguridad, pero siempre en el ánimo de construir juntos.
gracias por el trabajo a mi aun no me llega la actualización, pero es bueno ya estar informado.
Gracias!!!
Ese problema es solo para los que tengan esos iconos Freepik de Flaticon?.
Por cierto,hoy he recibido una actualizacion muy pequeña del parche del sistema,soluciona ese problema?.
Saludos.
Respecto a la primera pregunta, para mi no tiene sentido, no sé de qué habla.
Respecto a la segunda, eso depende de qué paquetes instaló.
Al menos en mi caso, ha esta hora, no he recibido ninguna actualización de Deepin que solucione el problema, tampoco he visto paquetes nuevos en el repositorio de Deepin desde que liberaron Deepin 20.2.2.
Hola todos, quizas este off topic pero no he encontrado lo q me esta pasando despues del upgrade a 20.2.2 pues nada q el sistema se queda en el grub command line. si entro al seleccionar la particion en el bios pues selecciono la q se tiene mi root directorio y logro entrar…una vez dentro corri sudo grub-update pero nada sigue llevandome al grub command line cada vez q reinicio…alguien podria ser tan amable de indicarme como logro apuntar grub a mi root directorio??/ muchas gracias
Hola es tema no corresponde tratarlo acá, sino creando una publicación en el foro o preguntando en el grupo de Telegram, además se necesita más información para confirmar la causa del problema y dar una solución acertada.
Le adelanto que puede googlear «recuperar grub» y tal vez alguno de los tutoriales le ayude.
Excelente Isaías, un gran aporte en la parte de la seguridad digital. +1
Muchas gracias ! es tranquilizador saber que tenemos un excelente soporte por parte de ustedes en la comunidad deepenes. Y si , es mas que preocupante que pasen estas cosas, pero la ventaja es que una comunidad activa aporta al mejoramiento del sistema. Este SO no solo es de Wuhan Deepin Technology, es de todos y cada uno de ustedes que se preocupan por auditar cada cambio y verificar que este dirigido en la dirección correcta, y también es nuestro, de la comunidad de usuarios básicos, quienes disfrutamos y publicitamos el uso de linux para que algún día sea el SO por excelencia.
Muchas gracias por el trabajo!!! Ya está instalado
Hola,he intentado instalar el parche y no me ha dejado,me dice que no lo ha encontrado,dejo una captura.
Saludos.
JJJCarlos2, tal como dice el artículo, primero tienes que instalar la Tienda Deepines.
Xoas Ok gracias,la he instalado y ya de paso he metido Firefox y un tema de iconos,esta muy bien.
Saludos.
Muchísimas gracias!!
Muchisimas gracias por solucionar este grave problema de seguridad! Muy buena página web. Hasta ahora pude solucionar varios problemas con su ayuda en los artículos publicados. Hermoso proyecto! Muchas bendiciones!
Gracias, parche aplicado.
Hola, ya se han instalado varios parches desde esta publicación. Que se sabe del problema? ya se pronunciaron los de Deepin? o dejaron eso así?
Gracias
PERPLEXING!
TO DEEPIN (UNIONTECH),
THE ONLY ACTIONABLE PATH FORWARD IS TO HIRE A DEBIAN DEVELOPER TO ASSIST YOU. YOU WOULDN’T BE THE FIRST DEBIAN DERIVATIVE THAT DOES THAT.
ALSO, I DO UNDERSTAND THAT YOU CANNOT PROVIDE THE SOURCE CODE FOR PROPRIETARY SOFTWARE (FOR EXAMPLE WPS OFFICE). PLEASE DO AT LEAST PROVIDE THE SOURCE CODE FOR ALL THAT IS STRICTLY DEEPIN (INCLUDING THE DEEPIN USER EXPERIENCE DAEMON) ALONGSIDE YOUR BUILT BINARIES.
I DO NOT WANT DEEPIN TO FAIL. I WANT IT TO SUCCEED. DEEPIN AND UOS ARE NOT JUST SOME GNU/LINUX DISTRIBUTIONS THAT COMPETE AGAINST OTHER GNU/LINUX DISTRIBUTIONS. YOU ARE COMPETING AGAINST MICROSOFT WINDOWS AND DEEPIN/UOS ARE THE LAST CHANCE OF GNU/LINUX TO BECOME A MAINSTREAM/GLOBAL OPERATING SYSTEM.
CHEERS!
PERPLEXING!
TO DEEPIN (UNIONTECH),
THE ONLY ACTIONABLE PATH FORWARD IS TO HIRE A DEBIAN DEVELOPER TO ASSIST YOU. YOU WOULDN’T BE THE FIRST DEBIAN-LIKE DISTRIBUTION THAT DOES THAT.
PLEASE ACT RESPONSIBLY AND PUT UP A SECURITY ADVISORY.
ENFORCE RIGOROUS ACCESS CONTROL (ALSO IN YOUR SOFTWARE CENTER).
I DO UNDERSTAND THAT YOU CANNOT PROVIDE THE SOURCE CODE FOR PROPRIETARY SOFTWARE (FOR EXAMPLE WPS OFFICE). PLEASE DO AT LEAST PROVIDE THE SOURCE CODE FOR ALL THAT IS STRICTLY DEEPIN (INCLUDING THE DEEPIN USER EXPERIENCE DAEMON) ALONGSIDE YOUR BUILT BINARIES.
I DO NOT WANT DEEPIN TO FAIL. I WANT IT TO SUCCEED. DEEPIN AND UOS ARE NOT JUST SOME GNU / LINUX DISTRIBUTIONS THAT COMPETE AGAINST OTHER GNU / LINUX DISTRIBUTIONS. YOU ARE COMPETING AGAINST MICROSOFT WINDOWS AND DEEPIN / UOS ARE THE LAST CHANCE OF GNU / LINUX TO BECOME A MAINSTREAM / GLOBAL DESKTOP OPERATING SYSTEM.
CHEERS!
HOPEFULLY THIS MESSAGE WILL GET THROUGH. THE OTHER ONE THAT IS AWAITING APPROVAL CAN BE DISMISSED AND DELETED.
buenas noches para todos una consulta realice los pasos indicados en el post y al momento de verificar la tienda de aplicaciones me indica que el paquete esta roto y no puedo instalar la tienda de ante mano si pueden ayudarme les agradezco mucho mil gracias por su tiempo y su atención
it refused to install !!! can you help me
una pregunta este tipo de bug todavia se encuentra en la verison actual de deepin ?
freddy no, eso fue arreglado posteriormente por Deepin directamente en una actualización.