Tails est mis à jour vers la version 3.9.1 en raison de problèmes de sécurité

Darkcrizt

Minutes 4

Logo Tails

La distribution Linux Tails s'adresse à tous les utilisateurs qui souhaitent surfer sur Internet de la manière la plus sûre et la plus anonyme possible de manière simple.

La distribution a été récemment mise à jour, avec seulement quelques semaines après avoir publié sa version 3.9. Les développeurs de cette distribution Linux ont jugé nécessaire de publier une mise à jour car ils y ont trouvé des problèmes de sécurité.

La version de Tails 3.9.1 maintenant publié corrige certaines vulnérabilités, les développeurs recommandent donc de mettre à jour dès que possible.

Parmi les erreurs critiques qui ont été trouvées, nous pouvons mettre en évidence celles qui affectent le navigateur Web par défaut de la distribution Tor Browser et le client de messagerie Thunderbird.

Cette version est une version d'urgence pour corriger lesdites vulnérabilités de sécurité critiques. Ce qui met en péril la sécurité de l'utilisateur ainsi que ses informations, ce qui représente un problème pour la philosophie de Tails.

À propos des bogues de sécurité.

La vulnérabilité a révélé qu'unaffecte à la fois les navigateurs Tor et Thunderbird, décrit comme «CVE-2018-12385» il s'agit d'un crash sur TransportSecurityInfo en raison de données mises en cache.

TransportSecurityInfodata mis en cache localement dans le répertoire du profil utilisateur peut déclencher une faille potentiellement exploitable utilisée pour SSL.

Ce problème n'est exploitable qu'en combinaison avec une autre vulnérabilité qui permet à un attaquant d'écrire des données dans le cache local ou à partir de logiciels malveillants installés localement.

Et dans le autres vulnérabilités qui peuvent être mises en évidence sa correction on retrouve celle qui affecte Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

Plusieurs problèmes de sécurité ont été découverts dans Python: ElementTree n'initialisait pas l'élément "salt" du hachage Expat, deux problèmes de déni de service ont été trouvés dans difflib et poplib, et le module shutil a été affecté par une vulnérabilité d'injection de commande.

Tails 3.9.1 met à jour le navigateur Tor vers la version 8.0.2, qui corrige deux vulnérabilités dans le traitement JavaScript.

Pour la même raison, les développeurs ont également mis à jour le client de messagerie Thunderbird vers la version 60.0.3.

En outre, Tails 3.9.1 corrige quelques problèmes mineurs.

Par conséquent, les conteneurs VeraCrypt chiffrés peuvent maintenant être ouverts à nouveau via les fichiers dans le gestionnaire de fichiers Gnome.

L'aide dans les vidéos de Gnome est à nouveau accessible.

En outre, les développeurs ont corrigé un problème avec les référentiels stockés afin que la mise à jour des listes de packages (via "sudo apt-get update") fonctionne à nouveau.

queue

Parmi les changements que nous pouvons souligner dans cette nouvelle mise à jour de correction, nous trouvons:

Correctifs de sécurité

  •   Mise à jour du navigateur Tor vers la version 8.0.2, basée sur Firefox 60.2.1
  •   Mise à jour de Thunderbird vers 60.0-3 ~ deb9u1.0tails2
  •   Curl a été mis à jour vers 7.52.1-5 + deb9u7
  •   Ghostscript arrive avec sa version 9.20 ~ dfsg-3.2 + deb9u5
  •   Mettez à jour libarchive-zip-perl vers 1.59-1 + deb9u1
  •   Mise à jour de libkpathsea6 vers 2016.20160513.41080.dfsg-2 + deb9u1
  •   LittleCMS 2, alias. liblcms2-2, un 2.8-4 + deb9u1
  •   Python 2.7 a été mis à jour vers 2.7.13-2 + deb9u3
  •   Mise à niveau de Python 3.5 vers 3.5.3-1 + deb9u1

Pour l'instant, les développeurs recommandent de mettre à jour dès que possible. Si vous voulez en savoir plus sur cette nouvelle version de correction de bogue, vous pouvez visiter le lien suivant. 

Comment passer à Tails 3.9.1?

Si vous utilisez la version 3.9 de Tails, il est nécessaire de mettre à jour votre système. Le moyen le plus simple consiste à exécuter des commandes de mise à jour sur le système.

Pour ce faire, vous devez ouvrir un terminal sur votre système et saisir les commandes suivantes:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Télécharger Tails 3.9.1

Enfin, si vous n'avez pas encore installé Tails sur votre ordinateur et que vous souhaitez télécharger et installer cette distribution Linux axée sur l'anonymat sur votre ordinateur ou si vous souhaitez la tester sous une machine virtuelle.

Il vous suffit d'aller sur le site officiel de la distribution et dans sa section de téléchargement, vous pouvez obtenir l'image du système.

Également avec des instructions détaillées pour installer cette distribution avec d'autres des différents systèmes d'exploitation actuels.

Le lien est le suivant.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.