Tails 7.8.1 紧急发布：内核提权漏洞与 Tor 安全缺陷同时修复

Tails 作为面向隐私保护和匿名通信的操作系统，安全性是它的立身之本。一旦内核出现提权漏洞、Tor 客户端存在安全缺陷，整个系统的信任基础就会动摇。Tails 7.8.1 正是在这种情况下紧急推出的修复版本——Linux 内核 CVE-2026-43503 可让普通应用获得管理权限，Tor 客户端也暴露了多个安全漏洞，两者叠加的风险不容忽视。

内核提权漏洞：CVE-2026-43503

这次修复的核心是 Linux 内核更新至 6.12.90-2，解决了 CVE-2026-43503。该漏洞的威胁在于：Tails 中的应用程序有可能借此获得管理权限。对于 Tails 这样一个刻意限制权限、以 amnesia（无持久记忆）和 isolation（隔离）为设计原则的系统，提权漏洞直接破坏了它的权限边界——一个本该受限的应用如果拿到了 root，就可以绕过 Tails 的防火墙规则、修改 Tor 配置、甚至植入持久化恶意代码。

Tails 的安全模型依赖多层防线：AppArmor 限制应用行为、内核强制权限分离、Tor 流量强制走匿名网络。提权漏洞让最底层的那道门敞开了。

Tor 客户端更新至 0.4.9.9

Tor 客户端从旧版本更新到 0.4.9.9，修复了多个安全漏洞。Tor 是 Tails 所有网络流量匿名化的核心通道——如果 Tor 客户端本身存在可利用的缺陷，攻击者可能绕过匿名保护、识别用户真实 IP，或干扰洋葱路由的正常运作。具体漏洞细节 Tor 项目通常会在稳定修复后公布，但"多个安全漏洞"的措辞意味着这不是单点问题，而是需要整体升级。

检查与升级：实操步骤

如果你正在使用 Tails，以下命令和操作可以直接执行或改造使用。

在 Tails 系统内检查当前版本和内核信息：

# 查看 Tails 版本
cat /etc/tails_version

# 查看当前内核版本
uname -r

# 查看 Tor 客户端版本
tor --version

如果 cat /etc/tails_version 输出低于 7.8.1，或 uname -r 不是 6.12.90-2 系列，你需要立即升级。

升级 Tails 的推荐方式：

Tails 不支持就地升级（in-place upgrade），正确做法是重新写入新版本镜像到 USB：

# 1. 下载最新 Tails ISO 镜像（从官方渠道）
# https://tails.net/install/download/

# 2. 验证镜像完整性（关键步骤，不要跳过）
# 假设你已下载 tails-amd64-7.8.1.iso 和对应的 .sig 文件
gpg --verify tails-amd64-7.8.1.iso.sig tails-amd64-7.8.1.iso

# 3. 写入 USB（替换 /dev/sdX 为你的 USB 设备路径，先用 lsblk 确认）
lsblk          # 确认目标 USB 设备名
sudo dd if=tails-amd64-7.8.1.iso of=/dev/sdX bs=16M status=progress && sync

⚠ dd 写错设备会覆盖整块磁盘数据，务必用 lsblk 反复确认目标设备。/dev/sdX 是整个设备，不是某个分区（不要写成 /dev/sdX1）。

如果你有持久化存储（Persistent Storage）：

Tails 的持久化存储设计为跨版本兼容——写入新 USB 后启动，在欢迎界面重新配置持久化分区并挂载即可。但提权漏洞意味着旧系统上的持久化数据可能已被污染，建议在升级后审查持久化目录中的自定义脚本和配置：

# 挂载持久化存储后，检查是否有可疑修改
# 持久化目录位于 /live/persistence/TailsData_unlocked/
ls -la /live/persistence/TailsData_unlocked/

# 重点检查自定义脚本和 dotfiles
find /live/persistence/TailsData_unlocked/ -name "*.sh" -mtime -30
find /live/persistence/TailsData_unlocked/dotfiles/ -mtime -30

升级决策与风险提示

紧急修复版本的存在本身就说明问题严重。CVE-2026-43503 的提权路径加上 Tor 客户端的多重缺陷，对 Tails 用户而言不是"可以等等再更新"的场景——尽快写入新镜像、验证完整性、审查持久化数据，这三步应该成为每次安全修复发布后的标准操作。