Anonimleştirici Linux Tails, 7.8.1 sürümünde yayımlandı. Geliştiriciler, anonimleştirmeye karşı saldırılara olanak verebilecek güvenlik açıklarını kapatıyor.
Reklamdan sonra devamını okuyun
Tails 7.8.1 sürüm duyurusuna göre bu bir acil durum güncellemesidir. Bakımcılar, bunun Linux çekirdeğindeki ciddi güvenlik açıklarını ve Tor istemcisindeki güvenlik açıklarını kapattığını açıklıyor. Debian Linux çekirdeği artık CVE-2026-43503 (CVSS) güvenlik açığını düzelten 6.12.90-2 sürümüyle geliyor 8.8riski”yüksekUbuntu güvenlik ekibine göre güvenlik açığı, başka bir CVE girişiyle (“orijinal” Mayıs ortasında CVE-2026-46300 ile tanındı) “Fragnesia”ya ait. Tails'teki uygulamalar bu boşluktan yönetici hakları kazanabilir.
Güncelleme ayrıca Tor istemcisindeki bazı güvenlik açıklarını da kapatıyor. Sürüm 0.4.9.9, örneğin “sıkıştırma bombaları” (ZIP bombaları olarak bilinir) olarak adlandırılan kontrollerin atlanmasına veya amaçlanan bellek alanlarının dışındaki belleğe erişime izin veren güvenlik açıklarını iyileştirir. Sürüm notları daha fazla ayrıntı sağlar.
Güçlü aktörlerden saldırılar düşünülebilir
Saldırılar pek olası değildir ancak devlet aktörleri veya “hackleme şirketleri” gibi “güçlü saldırganlar” tarafından gerçekleştirilebilir. Tails'teki önceden bilinmeyen başka bir güvenlik açığını kötüye kullanırlarsa, Tails'in tam kontrolünü ele geçirebilir ve kullanıcıların anonimliğini kaldırabilirler. Ancak Tails'in yapımcıları, güvenlik açığına yönelik bu tür saldırıların pratikte henüz rapor edilmediğini ekliyor.
Tails 7.8.1, USB belleklere yüklemek üzere USB görüntüsü olarak indirilebilir. Ayrıca DVD'ye yazmak veya VM'de kullanmak için bir ISO görüntüsü de vardır.
USB çubuğundaki Tails ile diğer bilgisayarları güvenilir bir ortamda başlatabilirsiniz. İlgili taraflar daha sonra internette gereksiz iz bırakmadan anonim olarak hareket edebilirler. Örneğin Tails, sansür önlemlerini atlatmak için de kullanılabilir.
Reklamdan sonra devamını okuyun
Tails 7.8 sadece iki hafta önce piyasaya sürüldü. En dikkat çekici değişiklik, Thunderbird posta istemcisinin her zaman güncel kalması için ek yazılım olarak kurulmasıydı.
(dmk)
Bir yanıt yazın