Tails brengt noodpatch uit voor Dirty Frag-lek dat hacker rootrechten kan geven

In dit artikel:

Tails heeft een noodupdate (versie 7.7.3) uitgebracht om het zogeheten Dirty Frag-lek te dichten. De update vervangt de Linux-kernel door versie 6.12.86, waarin de kwetsbaarheid niet voorkomt, en werkt ook de Tor Browser en e-mailclient Thunderbird bij. Securityonderzoeker V4bel ontdekte vorige week dat twee kernelbugs (CVE-2026-43284 en CVE-2026-43500) het mogelijk maken met één commando rootrechten te verkrijgen, waardoor aanvallers op veel Linux-systemen volledige controle kunnen krijgen.

De Tails-ontwikkelaars waarschuwen dat Dirty Frag in combinatie met andere fouten gebruikt kan worden om gebruikers te deanonimiseren, maar ze hebben tot nu toe geen aanwijzingen dat het lek actief misbruikt wordt. Omdat het probleem in de kernel zit, zijn vrijwel alle distributies kwetsbaar. Tails staat bekend om snelle noodpatches; de release volgt kort op eerdere fixes voor vergelijkbare problemen (zoals Copy Fail) en op een begin mei verschenen noodpatch voor de Tor Browser. Gebruikers van Tails en andere Linux-distributies wordt geadviseerd direct te updaten.