Privacy-OS Tails komt opnieuw met noodpatch, nu wegens Copy Fail-lek

In dit artikel:

De ontwikkelaars van het privacy‑gerichte besturingssysteem Tails hebben een nieuwe noodpatch uitgebracht vanwege de zogeheten Copy Fail‑kwetsbaarheid in Linux. Tails (The Amnesic Incognito Live System) is een vanaf usb‑stick of dvd te starten, op Linux gebaseerd OS dat via het Tor‑netwerk anonimiteit wil bieden. Vorige week kwam er al een spoedupdate voor kwetsbaarheden in Tor Browser, dat standaard in Tails zit.

Copy Fail maakt het voor een lokale, niet‑privileged gebruiker mogelijk om root‑rechten te verkrijgen. Binnen Tails kunnen applicaties die meegeleverd worden misbruikt worden om via dit lek beheerdersrechten te bemachtigen; dat kan leiden tot volledige controle over een Tails‑sessie en het ontmaskeren van de gebruiker. Gebruikers wordt dringend aangeraden te upgraden naar Tails 7.7.2. Controleer downloads en handtekeningen en vermijd het draaien van onbetrouwbare of onbekende applicaties om risico’s te beperken.