İnternette anonim gezinme için tasarlanan Tails Linux dağıtımı, bir acil durum güncellemesi daha aldı. En önemlisi, Linux çekirdeğindeki DirtyFrag hakları yükseltme açığını kapatır. Qnap ve Synology gibi NAS üreticileri de benzer güncellemeleri kontrol etti ve bazen üzerinde çalışıyor.
Duyurudan sonra devamını okuyun
Yurtdışındaki bilgisayarları başlatmak ve internette anonim olarak gezinmek için USB bellek üzerinde Tails kullanan herkesin mevcut güncellemeyi hızlı bir şekilde uygulaması gerekir. Yayın duyurusuna göre Tails 7.7.3 güncellemesi, geçen hafta ortaya çıkan “DirtyFrag” kod adlı Linux çekirdeği güvenlik açığını gideriyor. Bu, saldırganların veya yerel uygulamaların kök hakları kazanmasına olanak tanır. Saldırganlar Tails'te önceden bilinmeyen başka bir güvenlik açığından yararlanırsa, Tails'in kontrolünü ele geçirmek ve kullanıcıları anonimleştirmek için Copy Fail'i kötüye kullanabilirler; diyorlar: Copy Fail, DirtyFrag'in keşfedilmesine de yol açan benzer bir ayrıcalık yükseltme kusuruydu.
Tails'in bakımcıları, Tails güvenlik açığının vahşi doğada herhangi bir şekilde kötüye kullanıldığının farkında olmadıklarını açıkça belirtiyorlar. Ayrıca bu fırsatı temel bileşenleri güncellemek için de kullanıyorlar: Tor tarayıcısı 15.0.12 sürümünde, Tor istemcisi 0.4.9.8 sürümünde ve Thunderbird 140.10.1 sürümünde. Her zaman olduğu gibi, USB bellekler için görseller ve DVD'ler veya VM'lerde kullanım için ISO görselleri indirilebilir.
“DirtyFrag” düzeltmeleri geliyor.
Yakın zamanda keşfedilen Linux çekirdeğindeki güvenlik açıklarını kapatmak için güncelleme sağlayan tek kişi Tails değil. NAS satıcısı Qnap şu anda hangi cihazların ve yazılım sürümlerinin saldırıya açık olduğunu araştırıyor ve güncellemeleri duyuruyor. Sonuç olarak, çoğu Qnap işletim sistemi “DirtyFrag”in (CVE-2026-43284) bir kısmına karşı savunmasızdır ancak artık kendi CVE kimliğini (CVE-2026-43500) almış olan ikinci kısmına karşı savunmasızdır. Qnap mesajında resmi bir çekirdek yamasının bulunmadığını yazıyor. Bu tamamen doğru değil, ilk kısım için kaynak kodunda sorunu çözmeye yönelik taahhütler var. Qnap'tan güncellemeler gelene kadar yöneticilerin kabuk erişimini sınırlaması, yalnızca güvenilir kapsayıcılar yüklemesi ve kullanılmayan hizmetleri devre dışı bırakması gerekir.
Synology ayrıca hangi cihazların “DirtyFrag”e karşı savunmasız olduğunu ve bu nedenle güncelleme gerektirdiğini de inceledi. Synology geliştiricileri, şirketin hiçbir ürününün CVE-2026-43284 veya CVE-2026-43500 Linux çekirdeği güvenlik açıklarından etkilenmediğini yazıyor.
Ayrıca bakınız:
Duyurudan sonra devamını okuyun
- Tails: Haber'den hızlı ve güvenli bir şekilde indirin
(Bilmiyorum)
Bir yanıt yazın