Privacy-OS Tails brengt noodpatch uit wegens Linux Dirty Frag-lek

[Captain Kirk]

Gebruikers van het op privacy-gerichte besturingssysteem Tails worden opgeroepen om te updaten naar versie 7.7.3. Het gaat om een noodpatch die het Linux Dirty Frag-lek verhelpt. Dirty Frag combineert twee verschillende kernel-kwetsbaarheden waardoor het mogelijk is om in het geheugen systeembestanden aan te passen. Een lokale aanvaller kan hierdoor zijn rechten naar die van root verhogen.

In het geval van Tails zou een applicatie die met het besturingssysteem wordt meegeleverd adminrechten kunnen krijgen. Een aanvaller die misbruik weet te maken van een kwetsbaarheid in een met Tails meegeleverd applicatie zou zo controle over de Tails-installatie kunnen krijgen en gebruikers kunnen deanonimiseren, aldus de ontwikkelaars. Eerder kwam het ontwikkelteam ook al met een noodpatch wegens het Linux Copy Fail-lek, waardoor een lokale gebruiker root kan worden.

Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Het privacy-OS kan vanaf een usb-stick of dvd worden gestart. Tails maakt gebruik van het Tor-netwerk om het ip-adres van de gebruiker af te schermen en biedt allerlei op privacy gerichte applicaties.

 

bron: https://www.security.nl