Privacy-OS Tails komt wegens kritieke Linux-lekken met noodpatch

In dit artikel:

Tails heeft een noodpatch uitgebracht nadat in de Linux-kernel meerdere kritieke kwetsbaarheden waren ontdekt (vermeld als DSA 6126-1). De fouten — in totaal 252 afzonderlijke problemen — kunnen leiden tot privilege-escalatie, denial-of-service en informatielekken, waardoor een applicatie die bij Tails wordt geleverd administratieve rechten kan verkrijgen. De Linux-beveiligingsupdate verscheen op 9 februari; Tails-gebruikers wordt geadviseerd meteen te upgraden naar versie 7.4.2.

De ontwikkelaars waarschuwen dat misbruik relatief onwaarschijnlijk is maar wel mogelijk voor een “sterke aanvaller” zoals een staat of commerciële hackingfirma; zij melden geen bekende gevallen van misbruik tot nu toe. Tails (The Amnesic Incognito Live System) is een op privacy gericht, live Linux-systeem dat vanaf usb of dvd draait en via het Tor-netwerk anonimiteit nastreeft. Eind januari werd ook al een eerdere noodpatch uitgegeven na een OpenSSL-kwetsbaarheid die het echte ip-adres van Tor-gebruikers kon prijsgeven. Update installeren is cruciaal voor wie anonimiteit en veiligheid wil behouden.