Nieuws
image

Privacy-OS Tails komt wegens ernstig Linux-lek met noodpatch

donderdag 4 juni 2026, 13:58 door Redactie, 3 reacties

Het op privacy gerichte besturingssysteem Tails heeft wegens een ernstige kwetsbaarheid in de Linux-kernel een noodpatch uitgebracht. Via het beveiligingslek zou een met Tails meegeleverde applicatie admin-rechten kunnen krijgen. Wanneer een aanvaller misbruik weet te maken van een kwetsbaarheid in een applicatie die met Tails wordt meegeleverd, kan die controle over de Tails-installatie krijgen en gebruikers deanonimiseren, aldus de ontwikkelaars.

Het Tails-ontwikkelteam benadrukt dat een dergelijke aanval onwaarschijnlijk is, maar door een sterke aanvaller is uit te voeren, zoals een overheid of hackingbedrijf. Tevens stellen de ontwikkelaars dat ze niet bekend zijn met misbruik van de kwetsbaarheid, die wordt aangeduid als CVE-2026-43503. Daarnaast zijn in Tails 7.8.1 verschillende beveiligingslekken in de Tor-client gepatcht.

Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Het privacy-OS kan vanaf een usb-stick of dvd worden gestart. Tails maakt gebruik van het Tor-netwerk om het ip-adres van de gebruiker af te schermen en biedt allerlei op privacy gerichte applicaties.

Reacties (3)
Reageer met quote
Vandaag, 14:42 door Anoniem
Mitigation
==========

The Linux kernel CVE team recommends that you update to the latest
stable kernel version for this, and many other bugfixes
Reageer met quote
Vandaag, 14:44 door Anoniem
Bij ernstig versta ik iets heel anders (zie ook patch dinsdag). De kwalificatie is important of te wel belangrijk.
Reageer met quote
Vandaag, 15:49 door Anoniem
Door Anoniem: Bij ernstig versta ik iets heel anders (zie ook patch dinsdag). De kwalificatie is important of te wel belangrijk.
Voor Tails is het wel ernstig. Dat is een van de systemen die mensen gebruiken die daadwerkelijk wat van zo'n sterke aanvaller te vrezen hebben. Het is bijvoorbeeld door verschillende journalisten gebruikt die met Edward Snowden werkten toen die uit de school klapte.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure GenAI Deep Dive Security Training