Tails-gebruikers te ontmaskeren via Linux-lekken DirtyClone en pedit COW

woensdag, 1 juli 2026 (16:23) - Security.NL

In dit artikel:

Tails heeft een nieuwe versie uitgebracht om twee ernstige lekken in de Linux-kernel te dichten die de anonimiteit van gebruikers kunnen ondermijnen. Het gaat om DirtyClone (CVE-2026-43503) en pedit COW (CVE-2026-46331), twee kwetsbaarheden waarmee een lokale aanvaller zijn rechten kan verhogen. Daarmee kan in het slechtste geval een aanvaller beheerrechten krijgen binnen een Tails-systeem.

Tails, voluit The Amnesic Incognito Live System, is een privacygericht besturingssysteem dat vanaf een usb-stick of dvd draait en via Tor het ip-adres van de gebruiker afschermt. Volgens het ontwikkelteam kan een aanvaller die eerst een andere zwakke plek in een Tails-app misbruikt, deze kernellekken vervolgens inzetten om volledige controle over een installatie te krijgen en iemand mogelijk te deanonymiseren. De makers noemen zo’n aanval ingewikkeld, maar wel haalbaar voor een sterke partij zoals een overheid of hackbedrijf.

Er zijn voor de problemen al updates beschikbaar in meerdere Linux-distributies. Tails-gebruikers wordt dringend aangeraden over te stappen op Tails 7.9.1.

BEKIJK OOK:

Vandaag Inside Oranje: Estavana Polman hoort auteur Gerben Engelen anekdotes over haar vertellen: 'Dat was echt heftig!'