Випущена Tails 7.9.1 з важливими оновленнями безпеки

Випущена Tails 7.9.1 з важливими оновленнями безпеки

Tails 7.9.1 тепер доступний як оновлення, що зосереджене на безпеці, для базованого на Debian, орієнтованого на конфіденційність дистрибутиву Linux. Цей дистрибутив відомий тим, що маршрутизує підключення через мережу Tor і не залишає жодних слідів на комп’ютері, на якому він працює.

Основні зміни в Tails 7.9.1

Головна зміна в цьому релізі – перехід на Linux kernel 6.12.94, який виправляє дві нещодавно виявлені уразливості, що підвищують привілеї: CVE-2026-43503, відомий як DirtyClone, і CVE-2026-46331, названий PACKET_EDIT_MEME.

За словами команди Tails, обидві вади можуть дозволити програмі, що працює всередині Tails, отримати адміністративні привілеї. Найбільш тривожний сценарій пов’язаний із CVE-2026-46331. Якщо зловмисник спочатку скористається ще однією невідомою вразливістю в одній з програм, що входять у склад Tails, він може об’єднати її з цією вадою ядра, щоб отримати повний контроль над живою системою та денаціоналізувати користувача.

Tails 7.9.1
Tails 7.9.1

Загроза зловмисників та захист Tails

За словами представників Tails, така атака малоймовірна та вимагатиме потужного зловмисника, такого як уряд або хакерська компанія. Проект також зазначає, що не знає про фактичні випадки експлуатації цієї вразливості до цього часу.

Окрім оновлення ядра, Tails 7.9.1 також оновлює Tor Browser до версії 15.0.17 та Tor client до 0.4.9.11.

Як оновити Tails до версії 7.9.1

Користувачі, які вже працюють з Tails 7.0 або пізніше, можуть автоматично оновити до Tails 7.9.1, зберігаючи своє Постійне Сховище. Якщо автоматичне оновлення не вдалося або Tails не запускається після цього, проект рекомендує виконати ручне оновлення.

Для нових установок Tails 7.9.1 доступний у вигляді USB-образу, а також надаються ISO-образи для DVD та віртуальних машин. Однак користувачі повинні пам’ятати, що встановлення Tails на новий USB-накопичувач, замість оновлення наявного, призведе до видалення будь-якого Постійного Сховища на цьому пристрої.