Het op privacy gerichte besturingssysteem Tails heeft wegens een ernstige kwetsbaarheid in de Linux-kernel een noodpatch uitgebracht. Via het beveiligingslek zou een met Tails meegeleverde applicatie admin-rechten kunnen krijgen.
Wanneer een aanvaller misbruik weet te maken van een kwetsbaarheid in een applicatie die met Tails wordt meegeleverd, kan die controle over de Tails-installatie krijgen en gebruikers deanonimiseren, aldus de ontwikkelaars.

Het Tails-ontwikkelteam benadrukt dat een dergelijke aanval onwaarschijnlijk is, maar door een sterke aanvaller is uit te voeren, zoals een overheid of hackingbedrijf. Tevens stellen de ontwikkelaars dat ze niet bekend zijn met misbruik van de kwetsbaarheid, die wordt aangeduid als CVE-2026-43503. Daarnaast zijn in Tails 7.8.1 verschillende beveiligingslekken in de Tor-client gepatcht.

Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Het privacy-OS kan vanaf een usb-stick of dvd worden gestart. Tails maakt gebruik van het Tor-netwerk om het ip-adres van de gebruiker af te schermen en biedt allerlei op privacy gerichte applicaties.

Bron: Security.nl