Tails 2.6 bouche de nombreuses failles de sécurité

Une mise à jour « fortement » recommandée 15
En bref
image dediée
OS
Sébastien Gavois

Tails 2.6 est disponible et l'équipe en charge du projet recommande « fortement » à ses utilisateurs d'effectuer la mise à jour. Si les nouveautés sont assez peu nombreuses, de nombreuses failles de sécurité sont en effet bouchées.

Tails est une distribution Linux capable de booter sur un périphérique de stockage comme une clé USB, une carte mémoire, un DVD, etc. Ce système d'exploitation est spécialement pensé pour « préserver votre vie privée et votre anonymat », et toutes les connexions à Internet passent par le réseau Tor. La version 2.6 vient d'être mise en ligne afin de combler « plusieurs failles de sécurité » qui affectent la version 2.5, il est donc « fortement » recommandé de l'installer sans attendre.

Tor Browser – qui est basé sur Firefox pour rappel – passe en version 6.0.5. Cette mouture a été mise en ligne il y a quelques jours déjà et bouche plusieurs failles, dont une critique sur la gestion des certificats. Le navigateur n'est pas le seul concerné et de nombreux composants ont également droit à des rustines : le noyau Linux qui passe en 4.6, Icedov, curl, gnupg, libgcrypt20, imagemagick, etc. Tous les détails se trouvent par là.

Dans le même temps, deux nouveautés sont de la partie. D'un côté la mise en place de l'Address Space Layout Randomization (ASLR) dans le noyau Linux, afin de renforcer la protection contre des attaques de type buffer overflow. De l'autre, l'utilisation de rngd afin d'améliorer l'entropie des nombres aléatoires générés par l'ordinateur.

Comme toujours, quelques bugs sont éradiqués au passage, et les notes de versions détaillées sont disponibles ici. L'équipe en charge du projet en profite pour rappeler que la sortie de Tails 2.7 est prévue pour le 8 novembre de cette année. 


chargement
Chargement des commentaires...