Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit
Nutzer des Live-Systems Tails sollten ein Update auf Version 4.10 durchführen, raten die Entwickler. Sie umfasst einige sicherheitsrelevante Aktualisierungen.
(Bild: Tails (tails.boum.org))
Knapp einen Monat nach dem Release von Tails 4.9 haben die Entwickler des auf Debian 10.5 basierenden Live-Betriebssystems wieder eine neue Version veröffentlicht. Tails 4.10 bringt in erster Linie Sicherheitsupdates für vorinstallierte Software mit, beseitigt zwei bekannte Probleme und hebt die verwendete Linux-Kernel-Version auf 5.7.10 an.
Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.
Aktualisierungen für Kernel und Software
Das Kernel-Upgrade auf 5.7.10 soll die Kompatibilität mit aktueller Hardware verbessern, beseitigt zugleich aber auch vier Sicherheitslücken im Kernel (CVE-2020-15393, CVE-2020-15780, CVE-2020-10781 und CVE-2020-15852). Angreifer hätten diese unter anderem zur Umgehung von Sicherheitsmechanismen und zum Auslesen von Speicherinhalten missbrauchen können.
Weiterhin wurden die Debian-Pakete webkit2gtk, net-snmp und json-c auf den neuesten Stand gebracht. Die in den Debian Security Advisories genannten Lücken hätten unter anderem – teils aus der Ferne – zum Ausführen von beliebigem Programmcode, Rechteausweitung und für Denial-of-Service-Angriffe missbraucht werden können.
Der auf Firefox ESR basierende Tor Browser wird mit dem neuen Tails-Release in Version 9.5.4 mitgeliefert. Diese umfasst die Security-Updates aus dem frisch erschienenen Firefox ESR 68.12. Die in Tails 4.10 enthaltene ESR-Version des Mailclients Thunderbird ist 68.11 von Ende Juli. Mit ihr verschwinden unter anderem drei Sicherheitslücken mit "High"-Einstufung (siehe Mozilla Foundation Security Advisory 2020-31).
Links zu allen externen Security Advisories finden Interessierte in einer Übersicht auf der Tails-Website.
Weitere Updates und Bugfixes
Zusätzlich zu den sicherheitsbezogenen Aktualisierungen wurde Tor selbst auf Version 0.4.3.6 aktualisiert. Die Bitcoin-Wallet Electrum erhielt ein Update auf 4.0.2. Zwei Bugfixes in Tails 4.10 sollen dafür sorgen, dass der WLAN-Adapter Atheros AR9271 problemlos vom Betriebssystem unterstützt wird und dass das Tethering mit dem iPhone auch bei aktiviertem MAC-Spoofing funktioniert. Weitere Details nennen die Release-Notes zu Tails 4.10.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie Sie ein manuelles Upgrade vornehmen, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit.
Tails 4.11 soll am 22. September 2020 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen. (ovw)
