Privacy-OS Tails brengt noodpatch uit wegens Linux Dirty Frag-lek

In dit artikel:

Gebruikers van het privacy‑gerichte besturingssysteem Tails moeten zo snel mogelijk updaten naar versie 7.7.3. De release bevat een noodpatch voor het zogeheten Linux Dirty Frag‑lek: een combinatie van twee kernel‑kwetsbaarheden waarmee systeembestanden in het geheugen kunnen worden gewijzigd, waardoor een lokale aanvaller zijn rechten kan verhogen tot die van root.

Voor Tails heeft dat extra impact omdat een meegeleverde applicatie door zo’n fout administratorrechten kan krijgen. Als een aanvaller een kwetsbaarheid in een meegeleverd programma weet te misbruiken, kan die daardoor controle over een Tails‑installatie verkrijgen en gebruikers deanonimiseren. Eerder bracht het ontwikkelteam ook al een noodpatch uit voor het Linux Copy Fail‑lek dat eveneens lokale root‑toegang mogelijk maakte.

Tails (The Amnesic Incognito Live System) is een Linux‑distributie die vanaf usb of dvd draait en via Tor anonimiteit probeert te waarborgen. Gebruikers wordt aangeraden direct de officiële update te installeren, downloads en handtekeningen te verifiëren, en voorzichtig te zijn met het draaien van niet‑vertrouwde applicaties op een Tails‑systeem.