Debian Tails 6.11 naprawia kilka poważnych błędów bezpieczeństwa

Niedawny zewnętrzny audyt bezpieczeństwa przeprowadzony przez Radically Open Security ujawnił nie mniej niż cztery luki w Tails 6.10 i wcześniejszych. Na szczęście wszystkie one należą już do przeszłości dzięki aktualizacji 6.11. To odświeżenie poprawia również wykrywanie błędów partycjonowania. Ponadto sporo pakietów oprogramowania zawiera aktualizacje, choć nie zawsze są to najnowsze wydania.

Są to wspomniane wcześniej luki w zabezpieczeniach, a także inne godne uwagi zmiany w aktualizacji Tails 6.11:

• Złośliwa aktualizacja mogła zostać zainstalowana poprzez Tails Upgrader.
• Dwa błędy umożliwiały atakującym monitorowanie aktywności online w Onion Circuits, Unsafe Browser, Tor Browser i Tor Connection.
• Ustawienia pamięci trwałej były podatne na nieautoryzowane zmiany.
• Gdy pamięć USB ma błędy partycji, Tails ostrzega teraz, nawet jeśli pamięć trwała nie jest włączona. Poprzednio ostrzeżenie pojawiało się, gdy wystąpiły błędy związane z trwałą pamięcią masową lub podczas aktualizacji.
• Przeglądarka Tor została zaktualizowana do wersji 14.0.4, a Thunderbird do 128.5.0 ESR.
• Inne aktualizacje pakietów obejmują kmod 30, gnome-shell 43.9, mesa 22.3.6, nautilus 43.2, vim 9.0 i inne.

Osoby, które chcą dokonać automatycznej aktualizacji, powinny korzystać przynajmniej z wersji Tails 6.0. W przypadku starszych wersji lub gdy to się nie powiedzie, ręczna aktualizacja jest ścieżką, którą należy podążać. Pełny dziennik zmian dla Tails 6.11 jest dostępny pod adresem na tej stronie.

Ponieważ zachowanie bezpieczeństwa w sieci często wymaga bycia na bieżąco z najnowszymi zagrożeniami, Scams, Hacking, and Cybersecurity: The Ultimate Guide to Online Safety and Privacy to przewodnik, który warto sprawdzić. Opublikowany we wrześniu ubiegłego roku, jest dostępny za darmo w Kindle Unlimited (2,99 USD do zakupu), ale można go również nabyć w wersji papierowej (19,99 USD) i w twardej oprawie (34,90 USD)