Rilasciato oggi, Tails 7.6.2 è un aggiornamento fuori ciclo dedicato a correggere una vulnerabilità di sicurezza significativa nel sistema di confinamento del Tor Browser.

Il problema riguarda Flatpak, il sistema di pacchettizzazione e sandboxing usato da Tails per isolare le applicazioni. La versione precedente era affetta da CVE-2026-34078, una falla critica (CVSS 9.3) scoperta da Codean Labs e già corretta nella versione 1.16.4 di Flatpak circa una settimana fa. Tails 7.6.2 aggiorna Flatpak alla 1.16.6, che include anche ulteriori correzioni di regressioni introdotte dalla patch originale.

// affiliato ▸ Tuta · Email criptata, un mese extra gratuito · Provalo gratis →

Come funziona la falla

Il portale Flatpak accettava percorsi nelle opzioni sandbox-expose che potevano essere symlink controllati dall’applicazione, puntanti a posizioni arbitrarie sul filesystem reale. Flatpak montava poi il percorso risolto all’interno del sandbox, dando di fatto all’applicazione accesso completo ai file dell’host.

Nel contesto di Tails, questo significa che un attaccante avrebbe potuto aggirare il confinamento di Tor Browser e leggere tutti i file accessibili senza password di amministrazione, inclusi quelli nell’archiviazione persistente. C’è però una condizione necessaria: per sfruttare questa falla, l’attaccante doveva aver già compromesso Tor Browser tramite un’altra vulnerabilità.

Come aggiornare

Gli aggiornamenti automatici sono disponibili per chi usa Tails 7.0 o versioni successive. Chi non riesce ad aggiornare automaticamente, o riscontra problemi all’avvio dopo l’aggiornamento, può seguire la procedura di aggiornamento manuale.

Per nuove installazioni è disponibile sia l’immagine USB che l’immagine ISO per DVD e macchine virtuali, scaricabili dal sito ufficiale di Tails.