Anonim İnternet taramasına yönelik Tails Linux dağıtımının geliştiricileri bir acil durum güncellemesi yayınladı. Tails 7.6.2, Flatpak'teki bir güvenlik açığını kapatır.
Duyurudan sonra devamını okuyun
Yayın duyurusunda Tails programcıları Flatpak paketini 1.16.6 sürümüne güncellediklerini açıklıyor. Bu, ana bilgisayardaki rastgele dosyalara erişim sağlayan ve ardından ana bilgisayar bağlamında kod çalıştıran bir sanal alandan kaçışa izin veren bir güvenlik açığını kapatır (CVE-2026-34078, CVSS4) 9.3risk”eleştirmen“; Flatpak 1.16.4'te zaten kapalı).
Tails bakımcıları, bu güvenlik açığının saldırganların Tor tarayıcı güvenlik ortamından kaçmasına ve yönetici şifresi gerektirmeyen herhangi bir dosyaya erişmesine olanak sağladığını açıklıyor. Buna kalıcı depolama da dahildir. Ayrıca, saldırganların bu güvenlik açığını kötüye kullanmak için öncelikle Tor tarayıcısı üzerinde kontrol sahibi olmalarını sağlayan başka bir güvenlik açığından yararlanmaları gerektiğine dikkat çekiyorlar.
Güncellenmiş yazılım
Kuyruklar 7.6.2'de başka dikkate değer bir değişiklik yoktur. Ancak, internette anonim gezinme için başkalarının bilgisayarlarında korumalı bir ortam oluşturmak amacıyla Linux dağıtımını kullanan herkesin yazılımı güncellemesi gerekir. Aksi takdirde kullanıcılar, sansür rejimlerindeki devlet aktörleri gibi saldırganların güvenlik mekanizmalarını atlatması ve böylece kalıcı depolama ve mevcut Tor oturumlarından hassas bilgilere yetkisiz erişim elde etmesi ve bunları örneğin kullanıcılara karşı kullanması riskiyle karşı karşıya kalır.
Güncellenen görüntüler, önyüklenebilir USB çubukları oluşturmak, DVD'ye yasaklamak veya VM'de kullanmak için ISO formatında indirilebilir. Bir hafta önce Tails projesi 7.6.1 sürümüne yönelik bir acil durum güncellemesi yayınladı. Geliştiriciler Tor tarayıcısındaki bir güvenlik açığını kapattı.
Ayrıca bakınız:
Duyurudan sonra devamını okuyun
- Tails: Haber'den hızlı ve güvenli bir şekilde indirin
(Bilmiyorum)
Bir yanıt yazın