Tails 6.12 risolve bug nei circuiti Tor e Persistent Storage

Buone notizie per gli utenti Linux attenti alla privacy e alla sicurezza. Tails Project ha appena rilasciato Tails 6.12. Arrivata quasi un mese dopo Tails 6.11, questa versione affronta diverse vulnerabilità di sicurezza critiche che sono state scoperte e divulgate da un gruppo di ricercatori di sicurezza di Radically Open Security, società di consulenza sulla sicurezza informatica senza scopo di lucro. Questi difetti sono stati scoperti in Tails 6.11 e nelle versioni precedenti. Inoltre, potrebbero consentire a un aggressore di monitorare i circuiti Tor o modificare le impostazioni di Persistent Storage. Secondo Tor Project queste vulnerabilità possono essere sfruttate solo da un hacker che ha già sfruttato vulnerabilità per prendere il controllo di un’applicazione in Tails.

Tails 6.12: aggiornati anche Tor Browser e Thunderbird

Tails 6.12 aggiorna anche la finestra di dialogo Informazioni su Tails con un pulsante per verificare gli aggiornamenti di sistema. Inoltre, aggiunge la scorciatoia da tastiera Ctrl+Alt+T per aprire il Terminale. Aggiorna poi il browser web anonimo Tor Browser alla versione 14.0.5 e il client di posta elettronica Mozilla Thunderbird alla versione 128.6.0 ESR. In questo aggiornamento sono stati risolti diversi bug per garantire che tutto il codice Python continui a funzionare in modalità isolata, evitare il blocco della schermata di benvenuto durante l’attivazione di Persistent Storage, rendere la sincronizzazione oraria più affidabile al riavvio di Tor, semplificare le istruzioni per la risoluzione dei problemi quando un aggiornamento automatico fallisce e visualizzare un messaggio di errore quando l’aggiornamento della crittografia di Persistent Storage a LUKS2 fallisce.

Tails 6.12 è già disponibile dal sito web ufficiale come immagine ISO live o immagine USB, se si desidera eseguire Tails direttamente da un’unità flash USB. Gli utenti esistenti devono solo aggiornare le loro installazioni eseguendo i comandi sudo apt update && sudo apt full-upgrade in un emulatore di terminale. In alternativa, è possibile impostare gli aggiornamenti automatici.