S'actualitza Tails a la seva versió 3.9.1 per problemes de seguretat

Darkcrizt

4 minuts

Tails-logo

La distribució de Linux Tails està adreçada a tots els usuaris que volen navegar a Internet de la manera més segura i anònima possible duna manera senzilla.

Fa poc la distribució va ser actualitzada, amb tan sols poques setmanes d'haver estat alliberada la seva versió 3.9. Els desenvolupadors d'aquesta distro de Linux es van veure en la necessitat de llançar una actualització pel fet que van trobar alguns problemes de seguretat en ella.

La versió de Tails 3.9.1 ara llançada soluciona algunes vulnerabilitats, de manera que els desenvolupadors recomanen actualitzar com més aviat millor.

Dins dels errors crítics que van ser trobats podem destacar els que afecten el navegador web per defecte de la distribució Tor Browser i el client de correus electrònics Thunderbird.

Aquesta versió és una versió d'emergència per corregir vulnerabilitats de seguretat crítiques. Les quals posen en risc la seguretat de l'usuari així com la seva informació, de manera que aquestes representen un problema a la filosofia de Tails.

Sobre els errors de seguretat.

La vulnerabilitat trobada que aafecta tant el navegador Tor i Thunderbird, descrita com “CVE-2018-12385” és un bloqueig a TransportSecurityInfo a causa de dades en memòria cau.

TransportSecurityInfodades emmagatzemades a la memòria cau local al directori del perfil d'usuari poden desencadenar una falla potencialment explotable utilitzada per a SSL.

Aquest problema només és explotable en combinació amb una altra vulnerabilitat que permet a un atacant escriure dades al caché local o des del codi maliciós instal·lat localment.

I dins de les altres vulnerabilitats que es poden destacar la seva correcció trobem la que afecta Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

Es van descobrir múltiples problemes de seguretat a Python: ElementTree no inicialitzava l'element aleatori (salt) del hash d'Expat, es van trobar dos problemes de denegació de servei a difflib i poplib, i al mòdul shutil li afectava una vulnerabilitat d'injecció d'ordres .

Tails 3.9.1 actualitza el navegador Tor a la versió 8.0.2, que corregeix dues vulnerabilitats en el processament de JavaScript.

Per la mateixa raó, els desenvolupadors també han actualitzat el client de correu electrònic Thunderbird a la versió 60.0.3.

A més, Tails 3.9.1 soluciona alguns problemes menors.

Per tant, els contenidors xifrats de VeraCrypt ara es poden tornar a obrir a través dels fitxers de l'administrador de fitxers Gnome.

També l'ajuda als vídeos del Gnome és accessible de nou.

A més, els desenvolupadors han corregit un problema amb els dipòsits emmagatzemats de manera que lactualització de les llistes de paquets (a través de suo apt-get update) està treballant de nou.

cues

Dins dels canvis que podem destacar en aquesta nova actualització de correcció trobem:

Correccions de seguretat

  •   Actualització del navegador Tor a 8.0.2, basat en Firefox 60.2.1
  •   S'actualitza Thunderbird a 60.0-3 ~ deb9u1.0tails2
  •   Curl va ser actualitzat a 7.52.1-5 + deb9u7
  •   Ghostscript arriba amb la seva versió 9.20 ~ dfsg-3.2 + deb9u5
  •   Actualització de libarchive-zip-perl a 1.59-1 + deb9u1
  •   Actualització de libkpathsea6 a 2016.20160513.41080.dfsg-2 + deb9u1
  •   S'actualitzo LittleCMS 2, aka. liblcms2-2, a 2.8-4 + deb9u1
  •   Python 2.7 s'actualitza a 2.7.13-2 + deb9u3
  •   Actualització de Python 3.5 a 3.5.3-1 + deb9u1

De moment els desenvolupadors recomanen realitzar una actualització el més aviat possible. Si vols conèixer més sobre aquest nou llançament de correcció d'errors pots visitar el següent enllaç. 

Com actualitzar a Tails 3.9.1?

Si sou usuaris de la versió 3.9 de Tails cal que feu una actualització del vostre sistema. La forma més senzilla és mitjançant lexecució dordres dactualització en el sistema.

Per això has d'obrir una terminal al teu sistema i teclejar les ordres següents:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Descarregar Tails 3.9.1

Finalment, si encara no comptes amb Tails instal·lat al teu equip i vols descarregar i instal·lar aquesta distribució de Linux enfocada a l'anonimat al teu equip o la vols provar sota una màquina virtual.

Només cal que et dirigeixis a la pàgina web oficial de la distribució i en la seva secció de descàrregues podràs obtenir la imatge de sistema.

Així mateix, amb instruccions detallades per instal·lar aquesta distribució juntament amb altres dels diferents sistemes operatius actuals.

L'enllaç és aquest.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.