Логотип

Tails 7.9.1: исправлена ошибка ядра DirtyClone, обновлен браузер Tor

Tails 7.9.1: исправлена ошибка ядра DirtyClone, обновлен браузер Tor

Tails 7.9.1 теперь доступен в качестве обновления, ориентированного на безопасность, для дистрибутива Linux на базе Debian, известного тем, что он направляет соединения через сеть Tor и не оставляет следов на компьютере, на котором работает.

Главное изменение в этом выпуске — переход на ядро Linux 6.12.94, в котором исправлены две недавно обнаруженные уязвимости, связанные с повышением привилегий: CVE-2026-43503, известная как DirtyClone, и CVE-2026-46331, называемая PACKET_EDIT_MEME.

По мнению команды Tails, обе уязвимости могут позволить приложению, запущенному в Tails, получить права администратора. Более тревожный сценарий связан с уязвимостью CVE-2026-46331. Если злоумышленник сначала воспользуется другой неизвестной уязвимостью в одном из приложений, входящих в состав Tails, он может объединить ее с этой уязвимостью в ядре, чтобы получить полный контроль над работающей системой и деанонимизировать пользователя.

Tails 7.9.1

 

По мнению Tails, такая атака маловероятна и потребовала бы участия сильного злоумышленника, например правительства или хакерской фирмы. В проекте также отмечают, что им пока не известно о случаях использования этой уязвимости на практике.

Помимо обновления ядра, в Tails 7.9.1 также обновлены браузер Tor до версии 15.0.17 и клиент Tor до версии 0.4.9.11.

Для получения дополнительной информации обратитесь к списку изменений или объявлению о выпуске.

Пользователи, у которых уже установлена Tails 7.0 или более поздняя версия, могут автоматически обновиться до Tails 7.9.1, сохранив свое постоянное хранилище. Если автоматическое обновление не удалось или после него Tails не запускается, проект рекомендует выполнить обновление вручную.

Для новых установок Tails 7.9.1 доступен в виде образа для USB, а также в виде ISO-образов для DVD и виртуальных машин. Однако пользователям следует помнить, что при установке Tails на новую флешку, а не при обновлении существующей, все данные Persistent Storage на этом устройстве будут удалены.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Редактор: AndreyEx

Рейтинг: 5 (1 голос)
Если статья понравилась, то поделитесь ей в социальных сетях:

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

1 + шестнадцать =

Это может быть вам интересно


Спасибо!

Теперь редакторы в курсе.

Прокрутить страницу до начала