Tails 6.14.2 Released with Critical Fixes for Linux Kernel Vulnerabilities
2025/04/16 gbhackers — Tails プロジェクトが公表したのは、Linux カーネル/Perl プログラミング言語の深刻なセキュリティ脆弱性を修正した、Tails 6.14.2 の緊急リリースである。複数の脆弱性の影響を受け、システムの安全性を損なわれる可能性が生じている。したがって、この緊急リリースは、Tails のセキュリティ/プライバシー機能に依存するユーザーにとって、きわめて重要なものである。
修正された重大なセキュリティ脆弱性
Tails 6.14.2 の主要アップデートは以下の通りである:
Linux カーネルのアップデート:基盤となる Linux カーネルがバージョン 6.1.133 にアップデートされた。このパッチは複数の深刻なセキュリティ脆弱性を修正しており、その一部には、攻撃者による権限昇格や機密情報の抽出を許す可能性があるとされる。具体的に言うと、これらの欠陥を悪用する高度な攻撃者は、Tails が提供する重要な保護機能の一部を回避する可能性を手にする。
Perl のアップデート:Tails エコシステムで広く使用されているプログラミング言語 Perl が、5.36.0-7+deb12u2 にアップデートされた。このリリースでは、危険なヒープバッファ・オーバーフロー脆弱性が修正されている。この修正を行わない場合には、アプリケーション・クラッシュや、サービス拒否攻撃に加えて、悪意のコード実行が、攻撃者に許される可能性が生じる。
これらのアップデートは、Tails が約束する堅牢なプライバシー/セキュリティ基準を維持するために不可欠なものとなる。ユーザーに対して強く推奨されるのは、速やかなアップデートにより、悪用のリスクを最小限に抑えることだ。
アップグレードとインストールのガイダンス
既存の Tails USB スティックのアップグレード
自動アップグレード:Tails 6.0 以降を利用している場合には、6.14.2 への自動的なアップグレードが可能である。それにより、永続ストレージ内の、すべてのデータが保持される。
手動アップグレード:自動アップグレードが成功しない場合には、また、Tails が正しく起動しない場合には、公式ドキュメントに従った手動アップグレードを実行してほしい。
Tails 6.14.2 の新規インストール
Tails 6.14.2 を、新しい USB スティックにインストールする場合には、すべての主要オペレーティング・システムに対応する、包括的なガイドがプロジェクトから提供されている。
- Windows
- macOS
- Linux
- Debian/Ubuntu (GnuPG を使用る CLI)
注記: アップグレードではなくインストールを選ぶと、既存の永続ストレージが消去されるため、データ保護のため、可能な限りアップグレードが推奨される。
インストールやアップグレードのサポートが不要な場合は、Tails 6.14.2 をダイレクトにダウンロードでる。
- USB イメージ:USB スティックへのインストール用
- ISO イメージ:DVD および仮想マシンに適している
この Tails 6.14.2 は、優先度の高いセキュリティ・リリースだ。Tails の特長である、プライバシー/セキュリティ保護を維持するために、すべてのユーザーに強く推奨されるのは、このアップデートを直ちに適用することだ。
Debian ベースの Linux ディストリビューションである Tails (The Amnesic Incognito Live System) 6.14.2 がリリースされました。Linux カーネルと Perl の脆弱性修正により、プライバシー保護の信頼性がさらに向上したとのことです。ご利用のチームは、アップデートをご検討下さい。よろしければ、2024/09/27 の「Tor と Tails が運営を統合:包括的な匿名化ソリューションの提供が目的だ!」も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.