Tails 7.8.1: Parche de emergencia por vulnerabilidad "Fragnesia" en el kernel
- 11 Jun 2026 06:46 AM
El proyecto Tails ha lanzado la versión 7.8.1, una actualización de emergencia que corrige una vulnerabilidad crítica en el kernel Linux. Disponible desde el 3 de junio de 2026, este parche soluciona CVE-2026-43503, una falla relacionada con "Fragnesia" que podría permitir a una aplicación dentro de Tails escalar privilegios hasta obtener control total del sistema, comprometiendo el anonimato del usuario en equipos de cómputo.
Vulnerabilidades críticas corregidas
La versión 7.8.1 se publica como una actualización de emergencia para cerrar fallos de seguridad que afectaban al núcleo del sistema y al cliente Tor.
CVE-2026-43503: La vulnerabilidad "Fragnesia"
El kernel Linux se ha actualizado a la versión 6.12.90-2, que corrige CVE-2026-43503, una vulnerabilidad calificada con CVSS 8.8 (riesgo "alto").
Esta falla, relacionada con la vulnerabilidad "Fragnesia" (originalmente CVE-2026-46300), permitía que una aplicación dentro de Tails obtuviera privilegios de administrador en el sistema.
El riesgo para el usuario:
Si un atacante lograba explotar otras vulnerabilidades desconocidas en alguna aplicación incluida en Tails, podía combinar ese acceso inicial con esta falla para tomar el control total del sistema y, potencialmente, desanonimizar al usuario.
El equipo de desarrollo señala que este tipo de ataque es "muy improbable" y solo estaría al alcance de actores poderosos como gobiernos o empresas de ciberseguridad ofensiva.
Vulnerabilidades en el cliente Tor
El cliente Tor se ha actualizado a la versión 0.4.9.9, que soluciona múltiples vulnerabilidades de seguridad, incluyendo problemas que permitían eludir las comprobaciones de "bombas de compresión" (ZIP bombs) y accesos a memoria fuera de los límites designados.
Cambios técnicos en Tails 7.8.1
Esta versión de emergencia se basa en los cambios introducidos en Tails 7.8 (lanzado el 21 de mayo de 2026) . La versión 7.8 ya había introducido cambios significativos:
| Componente | Versión | Notas |
|---|---|---|
| Tor Browser | 15.0.14 | Navegador actualizado a la última versión estable |
| Thunderbird | Eliminado | Se eliminó el cliente de correo preinstalado; ahora se instala como software adicional para garantizar que siempre esté actualizado |
Disponibilidad y cómo actualizar
Enlaces de descarga oficiales
- Sitio web oficial: tails.net
- Imagen ISO (para DVD/MV): Descargar ISO
- Imagen USB (para memorias): Descargar USB image
Métodos de actualización
-
Actualización automática (Recomendada): Los usuarios con Tails 7.0 o superior pueden actualizar automáticamente a la versión 7.8.1. Este método preserva el Almacenamiento Persistente (datos guardados del usuario).
-
Actualización manual: Si la actualización automática falla o Tails no arranca después de una actualización automática, se debe realizar una actualización manual.
-
Nueva instalación: Para quienes deseen instalar Tails 7.8.1 en una memoria USB nueva, deben seguir las instrucciones de instalación oficiales. Advertencia: La instalación en una nueva USB eliminará el Almacenamiento Persistente existente.
Verificación de la versión
Para confirmar que la actualización se ha aplicado correctamente, después de iniciar Tails, se puede verificar la versión en el menú de inicio o ejecutando el siguiente comando en una terminal:
cat /etc/os-release
La versión debe mostrar 7.8.1.