Tails is bijgewerkt naar versie 3.9.1 vanwege beveiligingsproblemen

Darkcrizt

4 minuten

Logo van staarten

De Linux-distributie Tails is bedoeld voor alle gebruikers die op de veiligste en anonieme manier op internet willen surfen mogelijk op een eenvoudige manier.

De distributie is onlangs bijgewerkt, met slechts een paar weken nadat versie 3.9 werd uitgebracht. De ontwikkelaars van deze Linux-distro werden gedwongen een update uit te brengen omdat ze er enkele beveiligingsproblemen mee hebben aangetroffen.

De versie van Tails 3.9.1 die nu is uitgebracht, lost enkele kwetsbaarheden op, dus de ontwikkelaars raden aan om zo snel mogelijk bij te werken.

Onder de kritieke fouten die zijn gevonden, kunnen we de fouten benadrukken die van invloed zijn op de standaardwebbrowser van de Tor Browser-distributie en de Thunderbird-e-mailclient.

Deze release is een noodrelease om de genoemde kritieke beveiligingsproblemen op te lossen. Die de veiligheid van de gebruiker en hun informatie in gevaar brengen, waarmee deze een probleem vormen voor de filosofie van Tails.

Over beveiligingsfouten.

De kwetsbaarheid ontdekte dat ais van invloed op zowel Tor- als Thunderbird-browser, beschreven als "CVE-2018-12385" het is een crash op TransportSecurityInfo vanwege gegevens in de cache.

TransportSecurityInfodata die lokaal in de gebruikersprofieldirectory is opgeslagen, kan een potentieel misbruikbare fout veroorzaken die wordt gebruikt voor SSL.

Dit probleem kan alleen worden misbruikt in combinatie met een andere kwetsbaarheid waardoor een aanvaller gegevens naar de lokale cache of van lokaal geïnstalleerde malware kan schrijven.

En binnen de andere kwetsbaarheden die kunnen worden gemarkeerd als de correctie, vinden we degene die Python 2.7 beïnvloedt CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

Meerdere beveiligingsproblemen werden ontdekt in Python: ElementTree initialiseerde het "salt" -element van de Expat-hash niet, twee denial of service-problemen werden gevonden in difflib en poplib, en de shutil-module werd getroffen door een kwetsbaarheid voor commando-injectie.

Tails 3.9.1 werkt Tor-browser bij naar versie 8.0.2, die twee kwetsbaarheden in JavaScript-verwerking oplost.

Om dezelfde reden hebben de ontwikkelaars ook de Thunderbird-e-mailclient bijgewerkt naar versie 60.0.3.

Bovendien heeft Tails 3.9.1 lost enkele kleine problemen op.

Daarom kunnen de versleutelde VeraCrypt-containers nu weer worden geopend via de bestanden in de Gnome-bestandsbeheerder.

Ook de hulp in de Gnome-video's is weer toegankelijk.

Bovendien heeft de ontwikkelaars hebben een probleem met de opgeslagen repositories opgelost, zodat het bijwerken van de pakketlijsten (via "sudo apt-get update") werkt weer.

rok

Onder de wijzigingen die we in deze nieuwe correctie-update kunnen benadrukken, vinden we:

Beveiligingsoplossingen

  •   Tor browserupdate naar 8.0.2, gebaseerd op Firefox 60.2.1
  •   Thunderbird bijgewerkt naar 60.0-3 ~ deb9u1.0tails2
  •   Curl is bijgewerkt naar 7.52.1-5 + deb9u7
  •   Ghostscript arriveert met zijn versie 9.20 ~ dfsg-3.2 + deb9u5
  •   Update libarchive-zip-perl naar 1.59-1 + deb9u1
  •   Update van libkpathsea6 naar 2016.20160513.41080.dfsg-2 + deb9u1
  •   LittleCMS 2, ook bekend als. liblcms2-2, een 2.8-4 + deb9u1
  •   Python 2.7 is bijgewerkt naar 2.7.13-2 + deb9u3
  •   Python 3.5 upgrade naar 3.5.3-1 + deb9u1

Voorlopig raden de ontwikkelaars aan om zo snel mogelijk bij te werken. Als u meer wilt weten over deze nieuwe release van bugfixes, kunt u terecht op de volgende link. 

Hoe upgraden naar Tails 3.9.1?

Als u een gebruiker bent van versie 3.9 van Tails, moet u uw systeem bijwerken. De eenvoudigste manier is door update-opdrachten op het systeem uit te voeren.

Om dit te doen, moet u een terminal op uw systeem openen en de volgende opdrachten typen:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Download Tails 3.9.1

Ten slotte, als je Tails nog niet op je computer hebt geïnstalleerd en je deze op anonimiteit gerichte Linux-distributie op je computer wilt downloaden en installeren, of als je hem onder een virtuele machine wilt testen.

U hoeft alleen maar naar de officiële website van de distributie te gaan en in de downloadsectie kunt u de afbeelding van het systeem krijgen.

Ook met gedetailleerde instructies om deze distributie samen met andere van de verschillende huidige besturingssystemen te installeren.

De link is dit.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.