DEEPIN 20.2.2 GIẢI PHÁP LỖI BẢO MẬT NGHIÊM TRỌNG

Các biểu tượng được tạo bởi Freepik của Flaticon

Nhóm Deepin bằng tiếng Tây Ban Nha đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong Deepin 20.2.2, những gì đã phát hành thứ hai tuần trước 28 tháng 6 (Ngày 29 tháng 6 tại Trung Quốc). Lỗ hổng này đã được báo cáo cho nhóm phát triển Deepin và họ đang nghiên cứu một giải pháp, mặc dù họ chưa thông báo khi nào họ sẽ công bố giải pháp này.

Nhưng với mức độ nghiêm trọng của sai sót, chúng tôi đã chủ động tìm ra giải pháp trong thời gian chờ đợi.

ĐIỀU GÌ LÀM CHO NGƯỜI TƯ VẤN THẤT BẠI?

Kiểm tra quyền của các tệp hệ thống, chúng tôi phát hiện rằng các tệp của hệ thống hạt nhân 5.10.36 và 5.12.9, được xuất bản trong Deepin 20.2.2, thuộc sở hữu của người dùng máy tính để bàn. Điều này cho phép bất kỳ kẻ tấn công nào, ngay cả khi không có quyền truy cập vào superuser, có thể sửa đổi các tệp và thư mục của hạt nhân, có khả năng xóa các tệp cần thiết cho hoạt động của hạt nhân và toàn bộ hệ thống, sẽ thay thế các tệp bằng các tệp có phần mềm độc hại, để tiêm mã độc, giành quyền kiểm soát hoàn toàn hệ thống.

Chúng tôi cũng xác nhận rằng lỗi này không chỉ ảnh hưởng đến các hệ thống cập nhật từ các phiên bản trước của Deepin mà còn ảnh hưởng đến việc cài đặt từ đầu được thực hiện với Deepin ISO 20.2.2.

Nguyên nhân của sự cố này là do gói linux-image-5.10.36-amd64-desktop và linux-image-5.12.9-amd64-desktop được sử dụng để cài đặt hạt nhân.

GIẢI PHÁP

Giải pháp mà nhóm Deepin ở Tây Ban Nha đã chọn là tìm kiếm các tệp của hạt nhân với người dùng máy tính để bàn là chủ sở hữu, và sửa các quyền theo tiêu chuẩn GNU / Linux, được chỉ định làm chủ sở hữu cho người dùng và nhóm để root, để chỉ người dùng cấp trên mới có thể sửa đổi chúng.

Việc áp dụng giải pháp này rất đơn giản, bạn chỉ cần cài đặt gói "deepines-security-patch" từ Deepines Store. Sử dụng hộp tìm kiếm, tìm kiếm "deepines" và trong kết quả, bạn có thể dễ dàng chọn nó để cài đặt nó.

Cửa hàng Deepines

Bạn cũng có thể cài đặt "deepines-security-patch" từ thiết bị đầu cuối bằng cách thực hiện lệnh sau.

sudo apt update && sudo apt install deepines-security-patch

Nếu bạn chưa cài đặt Deepines Store, thì chúng tôi cung cấp nút tải xuống.

KẾT LUẬN

Chúng tôi chân thành hy vọng rằng loại lỗi này không xảy ra nữa, thật đáng thất vọng khi điều này đã xảy ra, Wuhan Deepin Technology phải cải thiện đáng kể việc kiểm soát chất lượng của mình.

Đó là một đòn giáng mạnh vào lòng tin của người dùng, và mặc dù Deepin, với tư cách là một công ty tư nhân, đã hào phóng tặng phần mềm của mình cho cộng đồng, cho phép chúng tôi tận hưởng một máy tính để bàn và ứng dụng đẹp, dễ sử dụng miễn phí; Với tư cách là một cộng đồng, đóng góp của chúng tôi là giúp cải thiện phần mềm này bằng cách cung cấp phản hồi và đưa ra các giải pháp trong khả năng của chúng tôi, bao gồm chỉ ra lỗi và yêu cầu chất lượng tốt, từ thẩm mỹ đến an toàn, nhưng luôn trên tinh thần cùng nhau xây dựng.

4.4 13 phiếu bầu
Đánh giá bài viết
 
Theo dõi
báo cáo của
16 Reacciones
Phổ biến hơn
Mới hơn Lớn hơn
Ý kiến ​​từ bài báo
Xem tất cả các ý kiến
profiler 2.0
profiler 2.0 (@profiler-2-0)
tác giả
1 mes atrás

Cảm ơn vì công việc mà tôi chưa nhận được bản cập nhật, nhưng thật tốt khi được thông báo.

Emiliano Masochi
Emiliano Masochi (@emilianomasochi)
thành viên
1 mes atrás

Cảm ơn!!!

@H4NGK
@H4NGK (@h4ngk)
tác giả
30 días atrás

Isaías xuất sắc, một đóng góp lớn trong lĩnh vực bảo mật kỹ thuật số. +1

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
thành viên
1 mes atrás

Vấn đề đó chỉ dành cho những ai có những biểu tượng Flaticon Freepik đó mà thôi ?.
Nhân tiện, hôm nay tôi nhận được một bản cập nhật rất nhỏ cho bản vá hệ thống, nó có giải quyết được vấn đề đó không?
Trân trọng.
 

yasmani perez
yasmani perez (@yasmaniperez)
thành viên
30 días atrás

Xin chào tất cả mọi người, có thể điều này lạc đề nhưng tôi không tìm thấy điều gì đang xảy ra với mình sau khi nâng cấp lên 20.2.2 vì không có gì mà hệ thống vẫn còn trong dòng lệnh grub. Nếu tôi nhập khi chọn phân vùng trong bios thì tôi chọn phân vùng có thư mục gốc của tôi và tôi quản lý để nhập ... khi bên trong tôi đã chạy sudo grub-update nhưng không có gì tiếp tục đưa tôi đến dòng lệnh grub mỗi khi tôi khởi động lại ... ai đó có thể tốt bụng cho tôi biết Làm cách nào để trỏ grub vào thư mục gốc của tôi ?? / cảm ơn bạn rất nhiều

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
thành viên
30 días atrás

Muchas gracias ! es tranquilizador saber que tenemos un excelente soporte por parte de ustedes en la comunidad deepenes. Y si , es mas que preocupante que pasen estas cosas, pero la ventaja es que una comunidad activa aporta al mejoramiento del sistema. Este SO no solo es de Wuhan Deepin Technology, es de todos y cada uno de ustedes que se preocupan por auditar cada cambio y verificar que este dirigido en la dirección correcta, y también es nuestro, de la comunidad de usuarios básicos, quienes disfrutamos y publicitamos el uso de linux para que algún día sea el SO por excelencia.

Claudio Speroni
Claudio Speroni (@claudiosperoni)
thành viên
28 días atrás

Muchas gracias por el trabajo!!! Ya está instalado

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
thành viên
27 días atrás

Hola,he intentado instalar el parche y no me ha dejado,me dice que no lo ha encontrado,dejo una captura.
Trân trọng.

Captura de pantalla dde desktop 20210705185419

 

Xoas
Xoas (@xoas)
tác giả
Trả lời cho JJJCarlos2
27 días atrás

 JJJCarlos2, tal como dice el artículo, primero tienes que instalar la Cửa hàng Deepines.

JJJCarlos2
JJJCarlos2 (@jjjcarlos2)
thành viên
Trả lời cho Xoas
27 días atrás

 Xoas Ok gracias,la he instalado y ya de paso he metido Firefox y un tema de iconos,esta muy bien.
 
Trân trọng.

orfeo
orfeo (@orfeo)
thành viên
21 días atrás

Muchísimas gracias!!

Max Unch
Max Unch (@maxunch)
thành viên
18 días atrás

Muchisimas gracias por solucionar este grave problema de seguridad! Muy buena página web. Hasta ahora pude solucionar varios problemas con su ayuda en los artículos publicados. Hermoso proyecto! Muchas bendiciones!

Raúl Junza
Raúl Junza (@rauljunza)
thành viên
11 días atrás

Gracias, parche aplicado.

Ruben Respinoza
Ruben Respinoza (@ruben-respinoza)
thành viên
6 días atrás

Hola, ya se han instalado varios parches desde esta publicación. Que se sabe del problema? ya se pronunciaron los de Deepin? o dejaron eso así?
Gracias

16
0
Chúng tôi muốn biết bạn nghĩ gì, Tham gia thảo luận.x