Tails 7.7.3 schließt DirtyFrag-Lücke im Linux-Kernel

KI-Zusammenfassung

Die anonymisierende Linux-Distribution Tails hat das Notfallupdate 7.7.3 veröffentlicht, das die Rechteausweitungslücke „DirtyFrag“ im Linux-Kernel schließt. Lokale Angreifer oder Apps konnten sich durch die Schwachstelle Root-Rechte verschaffen; in Kombination mit einer weiteren, bislang unbekannten Lücke drohte eine Deanonymisierung der Nutzer über den verwandten „Copy Fail“-Mechanismus. Den Tails-Maintainern ist bislang kein aktiver Missbrauch in freier Wildbahn bekannt. Das Update bringt zudem Tor Browser 15.0.12, Tor Client 0.4.9.8 und Thunderbird 140.10.1. Auch NAS-Hersteller wie Qnap und Synology prüfen betroffene Geräte und kündigen Korrekturen an.