WciśniLinux Tails 7.4.2 został wydany jako aktualizacja awaryjna. Nowa wersja usuwa krytyczne luki bezpieczeństwa w jądrze Linux 6.12.69, które w skrajnych przypadkach mogłyby pozwolić na przejęcie kontroli nad systemem i deanonimizację użytkownika.
Tails 7.4.2 gotowy – twórcy zalecają natychmiastową aktualizację
Najważniejszą zmianą w Tails 7.4.2 jest aktualizacja jądra do wersji Linux 6.12.69. Usuwa ona podatności opisane jako DSA 6126-1, umożliwiające eskalację uprawnień. Mowa tu o sytuacji, w której aplikacja działająca w systemie mogłaby uzyskać prawa administratora i pomóc przejąć system lub pozyskać wrażliwe dane.
Twórcy Tails zaznaczają wyraźnie, iż scenariusz ataku wymagałby wcześniejszego wykorzystania innej, nieznanej podatności w jednym z programów obecnych w systemie. Dopiero w połączeniu z błędem DSA 6126-1 możliwe byłoby przejęcie pełnej kontroli nad systemem. W przypadku systemu nastawionego na anonimowość choćby niskie prawdopodobieństwo takiego scenariusza to wystarczający powód do szybkiej reakcji.
Taki atak jest mało prawdopodobny i nie ma dowodów na jego dotychczasowe zaistnienie. W teorii mógłby on zostać przeprowadzony na przykład przez legitymujący się odpowiednimi umiejętnościami podmiot państwowy.
Oprócz zmian w jądrze, Tails 7.4.2 przynosi także aktualizację klienta poczty Thunderbird do wersji 140.7.1. Naprawiono również kilka problemów technicznych zgłaszanych przez użytkowników. Poprawiono otwieranie ustawień Wi-Fi z poziomu asystenta połączenia z siecią Tor, rozwiązano problem z ponownym uruchamianiem portfela Electrum, jeżeli nie został wcześniej poprawnie zamknięty i naprawiono stosowanie zapisanego języka z pamięci USB na ekranie powitalnym.
Jak zaktualizować Tails?
Automatyczna aktualizacja dostępna jest dla użytkowników korzystających z wersji Tails 7.0 lub nowszej. Wystarczy uruchomić system z pendrive’a i przeprowadzić standardową procedurę aktualizacji. jeżeli automatyczne uaktualnienie nie powiedzie się lub system nie uruchomi się po aktualizacji, twórcy zalecają wykonanie manualnej aktualizacji zgodnie z instrukcją dostępną w dokumentacji projektu.
W przypadku wydania o charakterze awaryjnym – a takowym Tails 7.4.2 jest – nie warto odkładać aktualizacji na później. Zwłaszcza jeżeli Tails jest wykorzystywany do pracy z wrażliwymi danymi lub komunikacji wymagającej anonimowości.
Wymagania sprzętowe Tails
Tails to system typu live, uruchamiający się bezpośrednio z napędu USB, DVD lub karty SD. Jego wymagania różnią się przez to od „instalacyjnych” Linuksów. Aby uruchomić Tails, potrzebujesz przede wszystkim sprzętu kompatybilnego z architekturą x86-64. Oznacza to, iż system działa tylko na komputerach z 64-bitowym procesorem. Co więcej: nie obsługuje układów ARM. Na dokładkę potrzebne są 2 GB pamięci RAM i pendrive o pojemności minimum 8 GB lub nagrywalne DVD.
Tails nie instaluje się na stałe na dysku twardym. Cały system ładuje się do pamięci RAM, a po wyłączeniu komputera nie pozostawia śladów działania.
Źródło: Instalki.pl via Tails.netj / aby wybrać blok
