Tails viene aggiornato alla versione 3.9.1 a causa di problemi di sicurezza

Darkcrizt

4 minuti

Code-logo

La distribuzione Linux Tails si rivolge a tutti gli utenti che vogliono navigare in Internet nel modo più sicuro e anonimo possibile in modo semplice.

La distribuzione è stata recentemente aggiornata, con solo poche settimane dopo il rilascio della sua versione 3.9. Gli sviluppatori di questa distro Linux sono stati costretti a rilasciare un aggiornamento perché hanno riscontrato alcuni problemi di sicurezza.

La versione di Tails 3.9.1 ora rilasciato risolve alcune vulnerabilità, quindi gli sviluppatori consigliano di eseguire l'aggiornamento il prima possibile.

Tra gli errori critici rilevati, possiamo evidenziare quelli che interessano il browser web predefinito della distribuzione Tor Browser e il client di posta Thunderbird.

Questa versione è una versione di emergenza per correggere le vulnerabilità critiche della sicurezza. Che mettono a rischio la sicurezza dell'utente così come le sue informazioni, con le quali queste rappresentano un problema per la filosofia di Tails.

Informazioni sui bug di sicurezza.

La vulnerabilità ha rilevato che ainteressa sia il browser Tor che quello Thunderbird, descritto come "CVE-2018-12385" si tratta di un arresto anomalo su TransportSecurityInfo a causa dei dati memorizzati nella cache.

TransportSecurityInfodata memorizzato nella cache locale nella directory del profilo utente può attivare un errore potenzialmente sfruttabile utilizzato per SSL.

Questo problema è sfruttabile solo in combinazione con un'altra vulnerabilità che consente a un utente malintenzionato di scrivere dati nella cache locale o da malware installato localmente.

E all'interno del altre vulnerabilità di cui si può evidenziare la sua correzione troviamo quella che interessa Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

Sono stati scoperti diversi problemi di sicurezza in Python: ElementTree non stava inizializzando l'elemento "salt" dell'hash Expat, sono stati trovati due problemi di negazione del servizio in difflib e poplib e il modulo shutil era affetto da una vulnerabilità di iniezione di comandi.

Tails 3.9.1 aggiorna il browser Tor alla versione 8.0.2, che risolve due vulnerabilità nell'elaborazione JavaScript.

Per lo stesso motivo, gli sviluppatori hanno anche aggiornato il client di posta elettronica Thunderbird alla versione 60.0.3.

Inoltre, Tails 3.9.1 risolve alcuni problemi minori.

Pertanto, i contenitori VeraCrypt crittografati possono ora essere aperti di nuovo tramite i file nel file manager di Gnome.

Anche la guida sui video di Gnome è nuovamente accessibile.

Inoltre, gli sviluppatori hanno risolto un problema con i repository archiviati in modo che l'aggiornamento degli elenchi dei pacchetti (tramite "sudo apt-get update") funziona di nuovo.

code

Tra le modifiche che possiamo evidenziare in questo nuovo aggiornamento di correzione troviamo:

Correzioni di sicurezza

  •   Aggiornamento del browser Tor alla 8.0.2, basato su Firefox 60.2.1
  •   Thunderbird aggiornato a 60.0-3 ~ deb9u1.0tails2
  •   Curl è stato aggiornato a 7.52.1-5 + deb9u7
  •   Ghostscript arriva con la sua versione 9.20 ~ dfsg-3.2 + deb9u5
  •   Aggiorna libarchive-zip-perl a 1.59-1 + deb9u1
  •   Aggiorna da libkpathsea6 a 2016.20160513.41080.dfsg-2 + deb9u1
  •   LittleCMS 2, alias. liblcms2-2, un 2.8-4 + deb9u1
  •   Python 2.7 è stato aggiornato alla 2.7.13-2 + deb9u3
  •   Aggiornamento di Python 3.5 a 3.5.3-1 + deb9u1

Per ora, gli sviluppatori consigliano di aggiornare il prima possibile. Se vuoi saperne di più su questa nuova versione per la correzione di bug puoi visitare il seguente collegamento. 

Come aggiornare a Tails 3.9.1?

Se sei un utente della versione 3.9 di Tails, è necessario aggiornare il tuo sistema. Il modo più semplice è eseguire i comandi di aggiornamento sul sistema.

Per fare questo devi aprire un terminale sul tuo sistema e digitare i seguenti comandi:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Scarica Tails 3.9.1

Infine, se ancora non hai Tails installato sul tuo computer e vuoi scaricare e installare questa distribuzione Linux incentrata sull'anonimato sul tuo computer o vuoi testarla su una macchina virtuale.

Devi solo andare sul sito ufficiale della distribuzione e nella sua sezione download puoi ottenere l'immagine del sistema.

Inoltre con istruzioni dettagliate per installare questa distribuzione insieme ad altri dei diversi sistemi operativi correnti.

Il collegamento è questo.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.