Detectan numerosas vulnerabilidades críticas en Tails 1.8

Share this…

Tails, acrónimo de The Amnesic Incognito Live System, es un sistema operativo basado en Linux especialmente desarrollado para garantizar la seguridad y privacidad de aquellos usuarios que se tomen más en serio su privacidad y anonimato en la red. Esta distribución se caracteriza principalmente por venir con una serie de paquetes instalados por defecto listos para establecer conexiones a Internet a través de redes seguras, como la red Tor, por donde los datos viajan de forma seguro y cifrada a través de Internet.

Para poder garantizar la máxima seguridad es necesario mantener el sistema operativo actualizado con los paquetes más recientes donde se solucionen todas las vulnerabilidades que puedan comprometer la integridad de los datos. Hace 4 días, los responsables del desarrollo de esta distribución liberaron la versión más reciente, Tails 1.8, la cual llegaba con un nuevo cliente de correo por defecto y una serie de paquetes actualizados a la nueva versión.

A lo largo de este fin de semana, los responsables del desarrollo de Tails se han visto obligados a publicar una nueva versión de emergencia, la 1.8.1, debido a una serie de vulnerabilidades críticas detectadas en la versión 1.8 publicada pocos días atrás.

Las vulnerabilidades detectadas y solucionadas han sido:

  • Un fallo de seguridad crítico en Tor Browser que podía dar lugar a problemas de corrupción de memoria.
  • Varios fallos de seguridad críticos en el paquete Linux de Debian que podían permitir ganar privilegios en el sistema, realizar ataques de denegación de servicio, causar la pérdida de información en la memoria e incluso la pérdida de datos en el sistema operativo.
  • Un fallo en el servidor BIND DNS que podía dar lugar a ataques DoS contra los diferentes servicios del sistema operativo.
  • Un fallo de seguridad en GRUB que permitía a un usuario local saltarse la contraseña de acceso pulsando simplemente la tecla retroceso.
  • Una vulnerabilidad en el paquete gdk-pixbuf que podía permitir la ejecución de código aleatorio en la memoria.

Modo offline en Tails 1.7

El nuevo Tails 1.8.1 ya se encuentra disponible desde su página web principal. Es de vital importancia actualizar tanto el medio de arranque (un USB, un DVD, etc) como los paquetes instalados utilizando el comando “tails-upgrade-frontend-wrapper” para evitar que piratas informáticos, empresas u organizaciones gubernamentales puedan aprovecharse de estas vulnerabilidades para comprometer la seguridad y la privacidad de aquellos usuarios que confían en Tails y en la red Tor para poder conectarse a la red de forma anónima y evitar su identificación o rastreo.

Fuente:https://www.redeszone.net/