La distribución de Linux Tails está dirigida a todos los usuarios que desean navegar en Internet de la forma más segura y anónima posible de una manera sencilla.
Hace poco la distribución fue actualizada, con tan solo pocas semanas de haber sido liberada su versión 3.9. Los desarrolladores de esta distro de Linux se vieron en la necesidad de lanzar una actualización debido a que encontraron algunos problemas de seguridad en ella.
La versión de Tails 3.9.1 ahora lanzada soluciona algunas vulnerabilidades, por lo que los desarrolladores recomiendan actualizar lo antes posible.
Dentro de los errores críticos que fueron encontrados podemos destacar los que afectan al navegador web por defecto de la distribución Tor Browser y el cliente de correos electrónicos Thunderbird.
Esta versión es una versión de emergencia para corregir vulnerabilidades de seguridad críticas dichas. Las cuales ponen en riesgo la seguridad del usuario así como su información, con lo cual estas representan un problema a la filosofía de Tails.
Sobre los errores de seguridad.
La vulnerabilidad encontrada que afecta tanto al navegador Tor y Thunderbird, descrita como “CVE-2018-12385” es un bloqueo en TransportSecurityInfo debido a datos en caché.
TransportSecurityInfodatos almacenados en la memoria caché local en el directorio del perfil de usuario pueden desencadenar una falla potencialmente explotable utilizada para SSL.
Este problema solo es explotable en combinación con otra vulnerabilidad que permite a un atacante escribir datos en el caché local o desde el malware instalado localmente.
Y dentro de las otras vulnerabilidades que se pueden destacar su corrección encontramos la que afecta a Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
Se descubrieron múltiples problemas de seguridad en Python: ElementTree no inicializaba el elemento aleatorio («salt») del hash de Expat, se encontraron dos problemas de denegación de servicio en difflib y poplib, y al módulo shutil le afectaba una vulnerabilidad de inyección de órdenes.
Tails 3.9.1 actualiza el navegador Tor a la versión 8.0.2, que corrige dos vulnerabilidades en el procesamiento de JavaScript.
Por la misma razón, los desarrolladores también han actualizado el cliente de correo electrónico Thunderbird a la versión 60.0.3.
Además, Tails 3.9.1 soluciona algunos problemas menores.
Por lo tanto, los contenedores cifrados de VeraCrypt ahora se pueden abrir de nuevo a través de los archivos del administrador de archivos Gnome.
También la ayuda en los vídeos de Gnome es accesible de nuevo.
Además, los desarrolladores han corregido un problema con los repositorios almacenados de manera que la actualización de las listas de paquetes (a través de “sudo apt-get update”) está trabajando de nuevo.
Dentro de los cambios que podemos destacar en esta nueva actualización de corrección encontramos:
Correcciones de seguridad
- Actualización del navegador Tor a 8.0.2, basado en Firefox 60.2.1
- Se actualizo Thunderbird a 60.0-3 ~ deb9u1.0tails2
- Curl fue actualizado a 7.52.1-5 + deb9u7
- Ghostscript llega con su versión 9.20 ~ dfsg-3.2 + deb9u5
- Actualización de libarchive-zip-perl a 1.59-1 + deb9u1
- Actualización de libkpathsea6 a 2016.20160513.41080.dfsg-2 + deb9u1
- Se actualizo LittleCMS 2, aka. liblcms2-2, a 2.8-4 + deb9u1
- Python 2.7 se actualizo a 2.7.13-2 + deb9u3
- Actualización de Python 3.5 a 3.5.3-1 + deb9u1
De momento los desarrolladores recomiendan realizar una actualización lo más pronto posible. Si quieres conocer más al respecto sobre este nuevo lanzamiento de corrección de errores puedes visitar el siguiente enlace.
¿Cómo actualizar a Tails 3.9.1?
Si eres usuario de la versión de 3.9 de Tails es necesario que realices una actualización de tu sistema. La forma más sencilla es mediante la ejecución de comandos de actualización en el sistema.
Para ello debes de abrir una terminal en tu sistema y teclear los siguientes comandos:
apt-get update apt-get upgrade apt-get dist-upgrade
Descargar Tails 3.9.1
Finalmente, si aún no cuentas con Tails instalado en tu equipo y quieres descargar e instalar esta distribución de Linux enfocada en el anonimato en tu equipo o la quieres probar bajo una máquina virtual.
Basta con que te dirijas al sitio web oficial de la distribución y en su sección de descargas podrás obtener la imagen del sistema.
Así mismo con instrucciones detalladas para instalar esta distribución junto con otros de los diferentes sistemas operativos actuales.
Noticia obtenida de blog.desdelinux.net