Tails 6.11 corrige plusieurs failles critiques

Raccoon

La distribution Tails a reçu hier d’importants correctifs de sécurité au sein d’une mise à jour estampillée 6.11.

Plusieurs failles critiques sont colmatées. Elles ont été découvertes par des chercheurs de Radically Open Security dans Tails 6.10. Exploitées, elles peuvent permettre diverses actions, comme l’installation permanente de logiciels malveillants (via Tails Upgrader), de surveiller l’activité en ligne (Onion Circuits, Unsafe Browser, Tor Browser et Tor Connection) ou encore de modifier les paramètres de Persistent Storage.

Bien que les failles soient décrites comme critiques, elles nécessitent que les pirates aient déjà un pied dans le système, par l’exploitation d’une autre faille.

« Ces vulnérabilités ne peuvent être exploitées que par un attaquant puissant qui a déjà exploité une autre vulnérabilité pour prendre le contrôle d’une application dans Tails. Si vous voulez être très prudent et que vous avez beaucoup utilisé Tails depuis le 9 janvier sans faire de mise à jour, nous vous recommandons d’effectuer une mise à jour manuelle au lieu d’une mise à jour automatique », indique l’équipe de Tails dans un billet.

Tails 6.11 présente également quelques nouveautés plus pratiques. Elle permet ainsi une meilleure détection des erreurs de partitionnement sur les clés USB Tails, à cause « d’un matériel cassé ou contrefait, d’erreurs logicielles ou du retrait physique de la clé USB lorsque Tails est en cours d’exécution ». La distribution détecte maintenant plus tôt ces erreurs. « Par exemple, si des erreurs de partitionnement sont détectées alors qu’il n’y a pas de stockage persistant, Tails recommande de réinstaller ou d’utiliser une nouvelle clé USB », explique l’équipe.

Signalons aussi l’arrivée de Tor Browser 14.0.4 et Thunderbird 128.5.0 ESR, l’ajout d’un lien Tor Connection dans le menu de l’icône d’état sur le bureau, ou encore une option pour bloquer l’ouverture automatique du dernier document dans GNOME Text Editor.

Source : next.ink

7cf148fd

Je suis toujours curieuse de l’intérêt que suscite ces distributions, rapporté au nombre d’utilisateurs réels. Perso je n’ai jamais rencontré qui que ce soit qui entre dans cette dernière catégorie.

Aerya

Y’a(vait) du Tails chez Greenpeace et Sea Shepherd FRANCE par exemples.

C’est une distri peu pratique au quotidien (comme d’utiliser Whonix ou Qubes), donc même pour se la péter et jouer au h4ck3r, ça dure pas longtemps ^^’
Je suppose que des journalistes et (h)ac(k)tivistes l’utilisent de temps à autres.

On croise plus de gens sur un Linux classique, chiffré, connecté à des réseaux “ouverts” avec plusieurs rebonds que sur cette distri spécialisée en effet. Mieux on connaît se distri plus on est sûr de sa sécurité (bye systemd).

michmich

@Aerya a dit dans Tails 6.11 corrige plusieurs failles critiques :

Mieux on connaît se distri plus on est sûr de sa sécurité

Oh put1 je suis à poil moi!