Tails 7.6.2: Entwickler schließen erneut kritische Lücke

- 17. April 2026

Hauptsächlich aktualisieren Tails 7.7.3 den Linux-Kernel auf Version 6.12.86 und beseitigt damit die Sicherheitslücke „Dirty Frag“.

Die Entwickler des auf Anonymität ausgelegten Live-Systems Tails haben mit Version 7.6.2 kurzfristig ein zweites Notfall-Update innerhalb weniger Tage veröffentlicht. Bereits in der Vorwoche erschien mit Version 7.6.1 ein erstes Update, nun reagiert das Team erneut auf eine sicherheitskritische Schwachstelle.

Auslöser für die neue Version ist eine unter der Kennung CVE-2026-34078 geführte Sicherheitslücke in der Sandboxing-Funktion von Flatpak. Diese Schwachstelle hatte die Schutzschicht des Tor-Browsers untergraben. Nach Angaben der Entwickler konnte ein Angreifer diese Lücke ausnutzen, um auf Dateien zuzugreifen, für die kein Administratorkennwort erforderlich ist. Dazu zählen auch Daten im persistenten Speicher von Tails. Das Team hat die Schwachstelle durch ein Update auf Flatpak 1.16.6 geschlossen.

Tails (The Amnesic Incognito Live System) richtet sich an Nutzer, die ihre Privatsphäre schützen und anonym arbeiten möchten. Das System startet als Live-Betriebssystem von USB-Stick oder DVD und hinterlässt standardmäßig keine Spuren auf dem verwendeten Rechner. Sämtlicher Internetverkehr läuft automatisch über das Tor-Netzwerk, wodurch sich die Herkunft von Verbindungen verschleiern lässt. Optional können Nutzer einen persistenten Speicher einrichten, um ausgewählte Daten dauerhaft zu sichern.

Gerade vor diesem Hintergrund wiegt eine Schwachstelle, die auf lokale Dateien zugreifen kann, besonders schwer. Die Entwickler stellen automatische Upgrades auf Tails 7.6.2 für bestehende Installationen ab Version 7.0 bereit. Weitere technische Details führen sie im offiziellen Änderungsprotokoll auf.

SCHLAGWORTE
Tails

Anthropic schlägt Pause bei KI-Entwicklung vor

Anthropic hat eine Pause bei der Entwicklung von KI-Spitzenmodellen vorgeschlagen, um mehr Zeit zu gewinnen, mit den möglichen Folgen umzugehen.

X11-Session verschwindet bald endgültig aus KDE

Was erstmals bereits vor 15 Jahren angekündigt wurde, soll nun in fünf Monaten Wirklichkeit werden. Das Release 6.8 von Plasma wird erstmals keine eigene KDE-Session mehr enthalten und nur noch Wayland verwenden.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen