Tails-Notfallupdate 7.7.3 behebt DirtyFrag-Sicherheitslücke

Die zum anonymen Surfen entwickelte Linux-Distribution Tails hat ein weiteres Notfallupdate auf Version 7.7.3 veröffentlicht. Es schließt vor allem die als DirtyFrag bekannte Rechteausweitungslücke im Linux-Kernel.

DirtyFrag ermöglicht lokalen Angreifern oder bösartigen Apps, root-Rechte zu erlangen. Die Lücke wurde in der vergangenen Woche bekannt und betrifft zahlreiche Linux-Systeme.

Eine ähnliche Schwachstelle namens Copy Fail könnte Angreifer in die Lage versetzen, die Kontrolle über Tails zu übernehmen und Nutzer zu deanonymisieren. Copy Fail hatte ursprünglich zur Entdeckung von DirtyFrag geführt.

Laut den Maintainern gibt es bislang keine Hinweise auf einen Missbrauch der Lücke in Tails. Das Update bringt zudem aktuelle Versionen wichtiger Komponenten mit: Tor Browser 15.0.12, Tor Client 0.4.9.8 und Thunderbird 140.10.1.

Anwender können die aktualisierten Abbilder für USB-Sticks sowie ISO-Images für DVDs oder virtuelle Maschinen herunterladen. Die Distribution startet von externen Medien und hinterlässt keine Spuren auf dem Rechner.

Der NAS-Hersteller Qnap untersucht derzeit die Betroffenheit seiner Geräte und kündigt Updates an. Nach eigenen Angaben sind die meisten Qnap-Betriebssysteme nur für einen Teil der DirtyFrag-Lücke (CVE-2026-43284) anfällig. Bis zum Patch sollen Administratoren Shell-Zugriffe beschränken und nur vertrauenswürdige Container installieren.

Synology hingegen teilt mit, dass kein Produkt des Herstellers von den Linux-Kernel-Schwachstellen CVE-2026-43284 oder CVE-2026-43500 betroffen ist.