تم تحديث Tails إلى الإصدار 3.9.1 بسبب مشاكل أمنية

ذيول الشعار

توزيع Linux يستهدف Tails جميع المستخدمين الذين يرغبون في تصفح الإنترنت بطريقة آمنة ومجهولة المصدر ممكن بطريقة بسيطة.

تم تحديث التوزيع مؤخرًا، بعد أسابيع قليلة فقط من إطلاق الإصدار 3.9. وجد مطورو توزيعة Linux هذه أنه من الضروري إصدار تحديث لأنهم وجدوا بعض المشكلات الأمنية فيه.

إصدار يعمل Tails 3.9.1 الذي تم إصداره الآن على إصلاح بعض نقاط الضعف، لذلك يوصي المطورون بالتحديث في أسرع وقت ممكن.

من بين الأخطاء الجسيمة التي تم العثور عليها ، يمكننا تسليط الضوء على تلك التي تؤثر على متصفح الويب الافتراضي لتوزيع متصفح Tor وعميل البريد الإلكتروني Thunderbird.

هذا الإصدار هو إصدار طارئ لإصلاح الثغرات الأمنية الهامة المذكورة. مما يعرض أمن المستخدم وكذلك معلوماته للخطر ، والتي تمثل بها مشكلة لفلسفة Tails.

حول الخلل الأمنية.

وجدت الثغرة أن أيؤثر على كل من متصفح Tor و Thunderbird ، الموصوفين بـ "CVE-2018-12385" إنه تعطل في TransportSecurityInfo بسبب البيانات المخزنة مؤقتًا.

يمكن أن يؤدي تخزين TransportSecurityInfodata محليًا في دليل ملف تعريف المستخدم إلى فشل محتمل يمكن استغلاله في SSL.

يمكن استغلال هذه المشكلة فقط مع ثغرة أمنية أخرى تسمح للمهاجم بكتابة البيانات إلى ذاكرة التخزين المؤقت المحلية أو من البرامج الضارة المثبتة محليًا.

وداخل نقاط الضعف الأخرى التي يمكن تسليط الضوء على تصحيحها نجد تلك التي تؤثر على Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

تم اكتشاف مشكلات أمنية متعددة في Python: لم يكن ElementTree يقوم بتهيئة عنصر "ملح" Expat ، وتم العثور على مشكلتين لرفض الخدمة في difflib و poplib ، وتأثرت وحدة shutil بضعف إدخال الأوامر.

يقوم Tails 3.9.1 بتحديث متصفح Tor إلى الإصدار 8.0.2 ، الذي يصلح اثنين من نقاط الضعف في معالجة جافا سكريبت.

للسبب نفسه ، قام المطورون أيضًا بتحديث عميل البريد الإلكتروني Thunderbird إلى الإصدار 60.0.3.

وبالإضافة إلى ذلك، يعمل Tails 3.9.1 على إصلاح بعض المشكلات البسيطة.

لذلك ، يمكن الآن فتح حاويات يراكربت المشفرة مرة أخرى عبر الملفات الموجودة في مدير ملفات جنوم.

كما يمكن الوصول مرة أخرى إلى المساعدة في مقاطع فيديو جنوم.

وبالإضافة إلى ذلك، قام المطورون بإصلاح مشكلة في المستودعات المخزنة بحيث يتم تحديث قوائم الحزم (عبر "sudo apt-get update") يعمل مرة أخرى.

ذيول

من بين التغييرات التي يمكننا إبرازها في تحديث التصحيح الجديد هذا نجد:

إصلاحات أمنية

  •   تحديث متصفح Tor إلى 8.0.2 ، بناءً على Firefox 60.2.1
  •   تم تحديث Thunderbird إلى 60.0-3 ~ deb9u1.0tails2
  •   تم تحديث Curl إلى 7.52.1-5 + deb9u7
  •   يصل Ghostscript مع نسخته 9.20 ~ dfsg-3.2 + deb9u5
  •   قم بتحديث libarchive-zip-perl إلى 1.59-1 + deb9u1
  •   التحديث من libkpathsea6 إلى 2016.20160513.41080.dfsg-2 + deb9u1
  •   LittleCMS 2 ، المعروف أيضًا باسم. liblcms2-2، 2.8-4 + deb9u1
  •   تم تحديث Python 2.7 إلى 2.7.13-2 + deb9u3
  •   ترقية Python 3.5 إلى 3.5.3-1 + deb9u1

في الوقت الحالي ، يوصي المطورون بالتحديث في أسرع وقت ممكن. إذا كنت تريد معرفة المزيد عن هذا الإصدار الجديد لإصلاح الأخطاء ، فيمكنك زيارة الرابط التالي. 

كيفية التحديث إلى Tails 3.9.1؟

إذا كنت مستخدمًا للإصدار 3.9 من Tails ، فمن الضروري تحديث نظامك. أسهل طريقة هي تشغيل أوامر التحديث على النظام.

للقيام بذلك ، يجب عليك فتح محطة طرفية على نظامك واكتب الأوامر التالية:

apt-get update
apt-get upgrade
apt-get dist-upgrade

تنزيل Tails 3.9.1

أخيرًا ، إذا لم يكن لديك Tails مثبتًا على جهاز الكمبيوتر الخاص بك حتى الآن وتريد تنزيل وتثبيت توزيع Linux هذا الذي يركز على إخفاء الهوية على جهاز الكمبيوتر الخاص بك أو إذا كنت ترغب في اختباره باستخدام جهاز افتراضي.

ما عليك سوى الانتقال إلى الموقع الرسمي للتوزيع وفي قسم التنزيل الخاص به يمكنك الحصول على صورة النظام.

أيضًا مع إرشادات مفصلة لتثبيت هذا التوزيع مع أنظمة التشغيل الحالية المختلفة.

الرابط هو هذا.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

منطقي (صحيح)