Tails este actualizat la versiunea 3.9.1 din cauza unor probleme de securitate

Darkcrizt

Minute 4

Cozi-logo

Distribuția Linux Tails se adresează tuturor utilizatorilor care doresc să navigheze pe internet în modul cel mai sigur și anonim posibil într-un mod simplu.

Distribuția a fost recent actualizată, cu doar câteva săptămâni de la lansarea versiunii sale 3.9. Dezvoltatorii acestei distribuții Linux au fost obligați să lanseze o actualizare pentru că au găsit câteva probleme de securitate pe ea.

Versiunea de Tails 3.9.1 lansat acum remediază unele vulnerabilități, astfel încât dezvoltatorii recomandă actualizarea cât mai curând posibil.

Printre erorile critice care au fost găsite, le putem evidenția pe cele care afectează browserul web implicit al distribuției Tor Browser și clientul de e-mail Thunderbird.

Această versiune este o versiune de urgență pentru a remedia vulnerabilitățile critice de securitate. Ceea ce pune în pericol securitatea utilizatorului, precum și informațiile acestora, cu care acestea reprezintă o problemă pentru filosofia Tails.

Despre erorile de securitate.

Vulnerabilitatea a constatat că aafectează atât browserul Tor, cât și browserul Thunderbird, descris ca „CVE-2018-12385” este un accident pe TransportSecurityInfo din cauza datelor cache.

TransportSecurityInfodata memorat în cache local în directorul profilului utilizatorului poate declanșa o eroare potențial exploatabilă utilizată pentru SSL.

Această problemă este exploatabilă numai în combinație cu o altă vulnerabilitate care permite unui atacator să scrie date în memoria cache locală sau din malware instalat local.

Și în cadrul alte vulnerabilități care pot fi evidențiate corecția sa o găsim pe cea care afectează Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

Au fost descoperite mai multe probleme de securitate în Python: ElementTree nu inițializa elementul „sare” al hashului Expat, au fost găsite două probleme de refuz de serviciu în difflib și poplib, iar modulul shutil a fost afectat de o vulnerabilitate de injecție de comandă .

Tails 3.9.1 actualizează browserul Tor la versiunea 8.0.2, care remediază două vulnerabilități în procesarea JavaScript.

Din același motiv, dezvoltatorii au actualizat și clientul de e-mail Thunderbird la versiunea 60.0.3.

În plus, Tails 3.9.1 remediază unele probleme minore.

Prin urmare, containerele VeraCrypt criptate pot fi acum deschise din nou prin fișierele din managerul de fișiere Gnome.

De asemenea, ajutorul pentru videoclipurile Gnome este accesibil din nou.

În plus, dezvoltatorii au rezolvat o problemă cu depozitele stocate, astfel încât actualizarea listelor de pachete (prin "sudo apt-get update") funcționează din nou.

frac

Printre modificările pe care le putem evidenția în această nouă actualizare de corecție găsim:

Remedii de securitate

  •   Actualizarea browserului Tor la 8.0.2, bazată pe Firefox 60.2.1
  •   Thunderbird actualizat la 60.0-3 ~ deb9u1.0tails2
  •   Curl a fost actualizat la 7.52.1-5 + deb9u7
  •   Ghostscript ajunge cu versiunea sa 9.20 ~ dfsg-3.2 + deb9u5
  •   Actualizați libarchive-zip-perl la 1.59-1 + deb9u1
  •   Actualizare de la libkpathsea6 la 2016.20160513.41080.dfsg-2 + deb9u1
  •   LittleCMS 2, alias. liblcms2-2, a 2.8-4 + deb9u1
  •   Python 2.7 a fost actualizat la 2.7.13-2 + deb9u3
  •   Actualizare Python 3.5 la 3.5.3-1 + deb9u1

Deocamdată, dezvoltatorii recomandă actualizarea cât mai curând posibil. Dacă doriți să aflați mai multe despre această nouă versiune de remediere a erorilor, o puteți vizita următorul link. 

Cum se face upgrade la Tails 3.9.1?

Dacă sunteți utilizator al versiunii 3.9 a Tails, este necesar să vă actualizați sistemul. Cel mai simplu mod este prin rularea comenzilor de actualizare pe sistem.

Pentru a face acest lucru, trebuie să deschideți un terminal pe sistemul dvs. și să tastați următoarele comenzi:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Descărcați Tails 3.9.1

În cele din urmă, dacă nu aveți încă Tails instalat pe computer și doriți să descărcați și să instalați această distribuție Linux axată pe anonimat pe computerul dvs. sau doriți să o testați pe o mașină virtuală.

Trebuie doar să accesați site-ul oficial al distribuției și în secțiunea de descărcare a acestuia puteți obține imaginea sistemului.

De asemenea, cu instrucțiuni detaliate pentru a instala această distribuție împreună cu alte sisteme de operare curente.

Legătura este aceasta.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.