DEEPIN 20.2.2 СЕРЬЕЗНЕ РІШЕННЯ ДІРКИ БЕЗПЕКИ

Ікони, створені ФріпікзFlaticon

Іспанська команда Deepin виявила серйозну діру в безпеці Глибокий 20.2.2, що було випущений минулого понеділка 28 червня (29 червня в Китаї). Про цей недолік було повідомлено команді розробників Deepin, і вони працюють над рішенням, хоча вони не повідомили, коли вони опублікують це рішення.

Але з огляду на серйозність вади, ми тим часом виступили з ініціативою розробити рішення.

З ЩО Складається НЕВИПАДКА?

Перевіряючи дозволи системних файлів, ми виявляємо, що файли системи ядро 5.10.36 та 5.12.9, опубліковані в Deepin 20.2.2, належать користувачеві робочого столу. Це дозволяє будь-якому зловмиснику, навіть не маючи доступу до суперкористувача, змінювати файли та папки ядро, маючи можливість видаляти файли, необхідні для роботи ядро і вся система, переживаючи заміну файлів файлами на шкідливе програмне забезпечення, вводити шкідливий код, отримуючи повний контроль над системою.

Ми також підтверджуємо, що цей збій впливає не тільки на системи, що оновлюються з попередніх версій Deepin, але також впливає на установки з нуля, зроблені за допомогою Deepin ISO 20.2.2.

Причиною цієї проблеми є неправильна упаковка пакетів linux-image-5.10.36-amd64-desktop та linux-image-5.12.9-amd64-desktop, що використовуються для встановлення ядро.

РІШЕННЯ

Рішення, яке обрала команда Deepin в Іспанії, полягає у пошуку файлів ядро з користувачем робочого столу як власником, і виправте дозволи на стандарт GNU / Linux, призначені як власник користувачеві та групі для кореневої роботи, так що лише суперкористувач може їх змінювати.

Застосувати це рішення дуже просто, просто встановіть пакет "deepines-security-patch" із магазину Deepines. За допомогою вікна пошуку знайдіть "deepines", і в результатах ви можете легко вибрати його, щоб встановити.

Магазин Deepines

Ви також можете встановити "deepines-security-patch" з терміналу, виконавши наступну команду.

sudo apt update && sudo apt install deepines-security-patch

Якщо ви ще не встановили Deepines Store, ми надаємо кнопку завантаження.

ВИСНОВКИ

Ми щиро сподіваємось, що такий тип відмов не повториться, дуже розчаровує те, що це сталося, Wuhan Deepin Technology повинна значно покращити контроль якості.

Це удар по довірі користувачів, і хоча Deepin, як приватна компанія, щедро роздає своє програмне забезпечення спільноті, дозволяючи нам насолоджуватися приємним та простим у користуванні робочим столом та програмами безкоштовно; Як спільнота, наш внесок полягає у сприянні вдосконаленню цього програмного забезпечення, забезпечуючи зворотний зв’язок та пропонуючи рішення в межах наших можливостей, що включає виявлення несправностей та вимоги до якісної якості, від естетики до безпеки, але завжди в дусі спільної побудови.

4.4 13 голосів
Оцініть статтю
 
Підписатися
Повідомте про
16 Reacciones
Більш популярні
Новіші Старіші
Думка зі статті
Переглянути всі коментарі
profiler 2.0
profiler 2.0 (@profiler-2-0)
автор
1 mes atrás

спасибі за роботу, я ще не отримав оновлення, але добре проінформувати.

Emiliano Masochi
Emiliano Masochi (@emilianomasochi)
член
1 mes atrás

Дякую!!!

@H4NGK
@H4NGK (@h4ngk)
автор
30 días atrás

Чудовий Ісаяс, великий внесок у частину цифрової безпеки. +1

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
член
1 mes atrás

Ця проблема стосується лише тих, у кого є ці піктограми Flaticon Freepik?
До речі, сьогодні я отримав дуже невелике оновлення системного виправлення, чи вирішує це проблему?.
З повагою.
 

yasmani perez
yasmani perez (@yasmaniperez)
член
30 días atrás

Привіт усім, можливо, це не в темі, але я не знайшов, що зі мною відбувається після оновлення до 20.2.2, тому що нічого, що система не залишається в командному рядку grub. Якщо я вводжу при виборі розділу в біосі, тоді я вибираю той, у якому є мій кореневий каталог, і мені вдається ввести ... одного разу всередині я запустив sudo grub-update, але нічого не переводить мене до командного рядка grub кожного разу, коли я перезапускаю ... хтось міг би бути таким добрим, щоб сказати мені Як мені вдається вказати grub на мою кореневу директорію ?? / велике спасибі

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
член
30 días atrás

Muchas gracias ! es tranquilizador saber que tenemos un excelente soporte por parte de ustedes en la comunidad deepenes. Y si , es mas que preocupante que pasen estas cosas, pero la ventaja es que una comunidad activa aporta al mejoramiento del sistema. Este SO no solo es de Wuhan Deepin Technology, es de todos y cada uno de ustedes que se preocupan por auditar cada cambio y verificar que este dirigido en la dirección correcta, y también es nuestro, de la comunidad de usuarios básicos, quienes disfrutamos y publicitamos el uso de linux para que algún día sea el SO por excelencia.

Claudio Speroni
Claudio Speroni (@claudiosperoni)
член
28 días atrás

Дякую за роботу !!! Вже встановлено

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
член
27 días atrás

Привіт, я намагався встановити патч, і він не покинув мене, він повідомляє, що не знайшов, я залишаю захоплення.
З повагою.

Captura de pantalla dde desktop 20210705185419

 

Xoas
Xoas (@xoas)
автор
Respondiendo a  JJJCarlos2
27 días atrás

JJJCarlos2Як сказано в статті, спочатку потрібно встановити Магазин Deepines.

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
член
Respondiendo a  Xoas
27 días atrás

Ксоас Добре, дякую, я встановив його, і, до речі, я поставив Firefox та тему піктограм, це дуже добре.
 
З повагою.

orfeo
orfeo (@orfeo)
член
21 días atrás

Дуже дякую!!

Max Unch
Max Unch (@maxunch)
член
18 días atrás

Так багато Дякую щоб вирішити це серйозна проблема безпеки! Дуже хороший веб-сайт. Дотепер я міг вирішити різні проблеми з вашою допомогою в опублікованих статтях. Прекрасний проект! Багато благословень!

Raúl Junza
Raúl Junza (@rauljunza)
член
11 días atrás

Gracias, parche aplicado.

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
член
6 días atrás

Hola, ya se han instalado varios parches desde esta publicación. Que se sabe del problema? ya se pronunciaron los de Deepin? o dejaron eso así?
Gracias

16
0
Ми хотіли б знати, що ви думаєте, приєднуйтесь до дискусії.х