Critical security fixes

Les vulnerabilitats que es descriuen a continuació es van identificar durant un procés extern d'auditoria de seguretat de Radically Open Security i s'ha comunicat de manera responsable al nostre equip. Fins ara, no som conscients que aquests atacs s'hagin utilitzat contra usuaris de Tails.

Aquestes vulnerabilitats només poden ser explotades per un atacant que ja hagi explotat una altra vulnerabilitat per prendre el control d'una aplicació a Tails.

Si voleu tenir molta cura i heu utilitzat Tails molt des del 9 de gener sense actualitzar, us recomanem que feu una actualització manual en comptes d'una actualització automàtica.

  • Prevent an attacker from installing malicious software permanently. (#20701)

    In Tails 6.10 or earlier, an attacker who has already taken control of an application in Tails could then exploit a vulnerability in Tails Upgrader to install a malicious upgrade and permanently take control of your Tails.

    Doing a manual upgrade would erase such malicious software.

  • Prevent an attacker from monitoring online activity. (#20709 and #20702)

    In Tails 6.10 or earlier, an attacker who has already taken control of an application in Tails could then exploit vulnerabilities in other applications that might lead to deanonymization or the monitoring of browsing activity:

    • In Onion Circuits, to get information about Tor circuits and close them.
    • In Unsafe Browser, to connect to the Internet without going through Tor.
    • In Tor Browser, to monitor your browsing activity.
    • In Tor Connection, to reconfigure or block your connection to the Tor network.
  • Prevent an attacker from changing the Persistent Storage settings. (#20710)

Noves funcionalitats

Detecció d'errors de partició

Sometimes, the partitions on a Tails USB stick get corrupted. This creates errors with the Persistent Storage or during upgrades. Partitions can get corrupted because of broken or counterfeit hardware, software errors, or physically removing the USB stick while Tails is running.

Tails now warns about such partitioning errors earlier. For example, if partitioning errors are detected when there is no Persistent Storage, Tails recommends that you reinstall or use a new USB stick.

Warning in the Welcome Screen: Errors were detected in the partitioning of your Tails USB stick.

Canvis i actualitzacions

  • S'ha actualitzat el Navegador Tor a la versió 14.0.4.

  • S'ha actualitzat el Thunderbird a la versió 128.5.0esr.

  • Remove support for hardware wallets in Electrum. Trezor wallets stopped working in Debian 12 (Bookworm), and so in Tails 6.0 or later.

  • Disable GNOME Text Editor from reopening on the last file. (#20704)

  • Add a link to the Tor Connection assistant from the menu of the Tor status icon on the desktop.

  • Make it easier for our team to find useful information in WhisperBack reports.

Per a més detalls, llegiu el nostre registre de canvis.

Obtenir Tails 6.11

Per actualitzar el vostre llapis USB de Tails i mantenir el vostre Emmagatzematge Persistent

  • Automatic upgrades are available from Tails 6.0 or later to 6.11.

  • Si no podeu fer una actualització automàtica o si Tails no s'inicia després d'una actualització automàtica, proveu de fer una actualització manual.

Per instal·lar Tails 6.11 en un nou llapis USB

Seguiu les nostres instruccions d'instal·lació:

L'Emmagatzematge Persistent del llapis USB es perdrà si instal·leu en comptes d'actualitzar.

Per només baixar

If you don't need installation or upgrade instructions, you can download Tails 6.11 directly: