image

Tails-gebruikers te ontmaskeren via Linux-lekken DirtyClone en pedit COW

woensdag 1 juli 2026, 16:08 door Redactie, 2 reacties

De makers van het op privacy gerichte besturingssysteem hebben een nieuwe versie uitgebracht die twee kwetsbaarheden in de Linux-kernel verhelpt waardoor gebruikers zijn te ontmaskeren. Het gaat om de kwetsbaarheden met de naam DirtyClone (CVE-2026-43503) en pedit COW (CVE-2026-46331) waardoor een lokale aanvaller zijn rechten kan verhogen. De problemen zijn in verschillende Linux-distributies aanwezig en hebben inmiddels ook updates ontvangen.

Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Het privacy-OS kan vanaf een usb-stick of dvd worden gestart. Tails maakt gebruik van het Tor-netwerk om het ip-adres van de gebruiker af te schermen en biedt allerlei op privacy gerichte applicaties. Via DirtyClone en pedit COW zou een met Tails meegeleverde applicatie admin-rechten kunnen krijgen.

"Als een aanvaller bijvoorbeeld andere onbekende kwetsbaarheden weet te misbruiken in een applicatie van Tails, kunnen ze CVE-2026-46331 gebruiken om volledige controle over je Tails-installatie te krijgen en je de-anonimiseren", aldus het ontwikkelteam. Dat voegt toe dat een dergelijk aanval onwaarschijnlijk is, maar is uit te voeren door een sterke aanvaller zoals een overheid of hackingbedrijf. De Tails-ontwikkelaars zijn niet bekend met misbruik van beide problemen. Gebruikers worden opgeroepen om te updaten naar Tails 7.9.1.

Reacties (2)
Vandaag, 16:14 door Anoniem
Wat is dat nou? Linux-lekken? Ben ik effe blij dat ik geen Linux draai! ;-)
Vandaag, 18:58 door Anoniem
Door Anoniem: Wat is dat nou? Linux-lekken? Ben ik effe blij dat ik geen Linux draai! ;-)
Misschien het artikel nog eens lezen, en dan begrijpend :-)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.