De ontwikkelaars van het privacygerichte besturingssysteem Tails hebben een update uitgebracht die twee kritieke kwetsbaarheden in de Linux-kernel verhelpt. Deze lekken, bekend als DirtyClone (CVE-2026-43503) en pedit COW (CVE-2026-46331), maken het mogelijk voor een lokale aanvaller om zijn rechten te verhogen en zo volledige controle over het systeem te verkrijgen.

Tails, wat staat voor The Amnesic Incognito Live System, is een op Linux gebaseerd besturingssysteem dat speciaal is ontworpen om de privacy en anonimiteit van gebruikers te waarborgen. Het kan vanaf een usb-stick of dvd worden gestart en maakt gebruik van het Tor-netwerk om het IP-adres van de gebruiker te verbergen. Daarnaast bevat het diverse privacygerichte applicaties.

Door de kwetsbaarheden DirtyClone en pedit COW kan een applicatie die met Tails wordt meegeleverd, administratorrechten verkrijgen. Het ontwikkelteam waarschuwt dat als een aanvaller erin slaagt om andere onbekende kwetsbaarheden in een Tails-applicatie te misbruiken, hij via CVE-2026-46331 volledige controle over de Tails-installatie kan krijgen en daarmee de anonimiteit van de gebruiker kan doorbreken. Hoewel een dergelijke aanval onwaarschijnlijk is, is deze wel uitvoerbaar door een sterke aanvaller, zoals een overheidsinstantie of een gespecialiseerd hackingbedrijf.

Tot op heden zijn er geen meldingen van misbruik van deze kwetsbaarheden bekend bij de Tails-ontwikkelaars. Gebruikers wordt dringend aangeraden om te updaten naar Tails 7.9.1 om de beveiliging van hun systeem te waarborgen.