Linux Tails reagiert mit Notfallupdates auf kritische Sicherheitslücken

Die Maintainer der anonymitätsfokussierten Linux-Distribution Tails haben mit den Versionen 7.7.1 und 7.7.2 zwei Notfallupdates veröffentlicht, um mehrere Sicherheitslücken zu schließen.

Im Fokus steht dabei ein Update des Tor-Browsers auf Version 15.0.11, der auf Firefox 140.10.1 basiert. Dadurch werden unter anderem kritische Schwachstellen in der Speichersicherheit behoben. Besonders relevant ist die Lücke CVE-2026-7322, CVSS-Wert von 7,3 als Risiko „hoch“ eingestuft wird. Hinweise auf eine aktive Ausnutzung sind bisher nicht bekannt.

Der enthaltene Mail-Client Thunderbird ist in Version 140.10.0 noch anfällig für diese Schwachstellen. Inzwischen wurde jedoch eine korrigierte Version 140.10.1 bereitgestellt.

Mit Version 7.7.2 wurde zudem der Linux-Kernel auf Version 6.12.85 aktualisiert. Das Update schließt unter anderem die bereits aktiv ausgenutzte „Copy Fail“ Schwachstelle im Kernel.

Neben den Sicherheitsupdates haben die Entwickler auch Anpassungen bei den ISO-Images vorgenommen. Diese unterstützen künftig keinen Start von USB-Sticks mehr, um Missverständnisse bei der Nutzung zu vermeiden.