Gli sviluppatori hanno da poco annunciato la nuova versione Tails 6.11, ovvero la distribuzione Linux totalmente incentrata sulla privacy e la protezione dei dati personali, che in questa nuova iterazione introduce importanti e critici aggiornamenti di sicurezza, insieme a nuove funzionalità.
Tails 6.11: novità alle funzionalità e aggiornamenti importanti di sicurezza
Con il nuovo aggiornamento di Tails 6.11 vengono risolte diverse vulnerabilità identificate durante un audit esterno da parte di Radically Open Security, finora tuttavia mai applicate in attacchi reali. Una di quelle più importanti riguardava il componente Upgrader, con cui nelle versioni precedenti un ipotetico aggressore poteva effettuare un attacco entrando in possesso dell’applicativo, per via di una falla grave, installando codice o software dannoso. Questo sarebbe stato anche in grado di persistere dopo il riavvio, ma per fortuna, è stato definitivamente risolto in questa nuova versione.
Altre vulnerabilità interessavano invece la privacy e l’anonimato dell’utente, con cui un aggressore che avrebbe sempre avuto il controllo su un’applicazione del sistema avrebbe sfruttato delle falle in altri strumenti come Onion Circuits, Unsafe Browser, Browser o Connection, rivelando l’identità dell’utente per bloccare l’accesso alla rete Tor. Oltre a risolvere questo importante problema, la nuova versione impedisce anche agli aggressori di modificare le impostazioni su Persistent Storage senza autorizzazione.
Passando alle nuove funzionalità, Tails 6.11 introduce ora una nuova e pratica funzione per il rilevamento degli errori di partizionamento nelle unità di archiviazione USB. Ciò consente di prevenire possibili problemi col sistema, con un avviso tempestivo agli utenti in caso di problemi logici al file system, offrendo indicazioni se reinstallare la distribuzione o passare a un’unità di archiviazione diversa.
Oltre a ciò, non mancano aggiornamenti per le applicazioni e i componenti, come Tor Browser 14.0.4 con le ultime patch di sicurezza e miglioramenti prestazionali, Thunderbird 128.5.0esr, Electrum che ora non supporta più i portafogli hardware per via dell’incompatibilità tra i portafogli Trezor e Debian 12, GNOME Text Editor che ora non riapre più automaticamente l’ultimo file aperto al riavvio, nuovo collegamento per l’assistente di connessione Tor nel menu delle icone di stato e piccole modifiche in WhisperBack per facilitare il report di problemi agli sviluppatori.
Come sempre, l’elenco completo delle modifiche è disponibile nella pagina dedicata, mentre nella pagina ufficiale è possibile procurarsi la nuova versione.
Ti potrebbe interessare
10 gen 2025