A Tails 7.8.1 sürgősségi biztonsági frissítésként jelent meg a magánéletre fókuszáló Linux disztribúcióhoz, amely egy Linux kernel sebezhetőséget és több biztonsági problémát orvosol a Tor kliensben.

A projekt szerint a 7.8.1-es verzió javít egy súlyos Linux kernel sebezhetőséget, CVE-2026-43503, amely lehetővé teheti, hogy egy alkalmazás a Tails rendszerén belül adminisztrátori jogosultságokat szerezzen. Ez a kockázat különösen fontos egy olyan rendszer esetében, amely az anonimitásra és a munkamenet elszigetelésére lett tervezve.

A Tails elmagyarázza, hogy ha egy támadó kihasznál egy másik, ismeretlen sebezhetőséget egy Tails alkalmazásban, akkor a kernel hiba felhasználható a munkamenet teljes ellenőrzésére, ami potenciálisan lehetővé teheti a felhasználó deanonimizálását.

A projekt hangsúlyozza, hogy egy ilyen támadás valószínűtlen, és erős támadót igényelne, mint például egy kormány vagy hackercég. Azt is megjegyzik, hogy nem tudnak arról, hogy a sebezhetőséget a gyakorlatban kihasználnák.

A probléma megoldására a Tails 7.8.1 frissíti a Linux kernel verzióját 6.12.90-2-re. A kiadás a Tor klienst is frissíti 0.4.9.9-re, amely több Tor biztonsági sebezhetőséget javít.

További részletekért tekintse meg a változásnaplót vagy a kiadási bejelentést.

Automatikus verziófrissítések érhetők el a Tails 7.0 vagy újabb verziókról a Tails 7.8.1-re. Azok a felhasználók, akik nem tudják befejezni az automatikus frissítést, vagy akiknek a rendszere nem indul el utána, kézi frissítést végezzenek.

A projekt arra is felhívja a figyelmet, hogy a Tails 7.8.1 új USB meghajtóra történő telepítésekor a felhasználóknak követniük kell a telepítési utasításokat, de figyelmeztetnek, hogy a Persistent Storage az USB meghajtón elveszik, ha telepítik a frissítés helyett.