Tails Projectは、人気のあるオープンソースセキュアポータブルオペレーティングシステムの緊急リリースであるTails v7.6.2をリリースしました。
Tailsとは何か?
Debian GNU/Linuxに基づくTailsは、オンラインプライバシーとアノニミティを保護したいユーザーを対象としています。
このOSは専用のUSBスティックにインストールされており、コンピュータに接続されると、ユーザーはドキュメントと画像を読んで編集したり、ビデオを見たり、Torインターネットアノニミティネットワーク/Tor Browserを介してウェブを閲覧したりできます。
Tailsはコンピュータのメモリ内で完全に動作し、ハードドライブまたは他のストレージに痕跡を残しません。USBスティックが取り外されたら、Tailsは使用済みメモリの大部分を消去します。
脆弱性
Tailsユーザーは、ファイル、アプリケーション、設定をTailsドライブ上の暗号化された「永続ストレージ」パーティションに保存できます。
しかし、Tailsのtorブラウザで使用されるLinuxアプリケーションサンドボックスと配布フレームワークであるFlatpakの最近修正されたサンドボックスエスケープ脆弱性(CVE-2026-34078)により、攻撃者がブラウザのセキュリティ隔離を破り、永続ストレージを含む管理者パスワードが不要なすべてのファイルにアクセスできる可能性があります。
「この脆弱性は、別の脆弱性をすでに悪用してtorブラウザを制御している強力な攻撃者によってのみ悪用される可能性があります」とTails Projectは説明しました。
CVE-2026-34078および3つの他の脆弱性は、1週間前にFlatpak v1.16.4でパッチが適用されました。
CVE-2026-34078は重大度が高い脆弱性ではありませんが、ユーザーはできるだけ早くTails v7.6.2にアップグレードするようお勧めします。
翻訳元: https://www.helpnetsecurity.com/2026/04/16/tails-vulnerability-expose-saved-files/
