Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
In Tails 5.10 bringen die Entwickler Kernkomponenten auf den aktuellen Stand. Sie schließen zudem eine potenzielle Sicherheitslücke in der Linux-Distribution.
Die auf monatlicher Basis aktualisierte anonymisierende Linux-Distribution Tails korrigiert und verbessert in der neuen Version 5.10 einige Details und schließt eine potenzielle Sicherheitslücke. Angreifer hätten zuvor ihre Rechte im System ausweiten können.
Tails: Aktualisierte Kernkomponenten
Die wichtigste Aktualisierung betrifft den für die Linux-Distribution zentralen Tor-Browser. Der liegt jetzt in Version 12.0.3 bei und basiert seinerseits auf Firefox ESR 102.8 und dessen Sicherheits-Updates und bringt auch seine Stabilitätsverbesserungen mit. Zudem haben dessen Entwickler darin NoScript auf 11.4.16 und OpenSSL auf 1.1.1t gehievt, wobei letztere Komponente ebenfalls Sicherheitslecks abdichtet.
Wenn Nutzer ohne das Entsperren des persistenten Speichers starten, fragt Tails jetzt eine Bestätigung ab. Die Dokumentation dazu haben die Entwickler auch aktualisiert. Weitere Verbesserungen umfassen, dass nicht nach jedem Log-in die Einstellungen des persistenten Speichers geöffnet werden und dass der Entsperr-Timeout jetzt auf 120 Sekunden angehoben wurde. Das soll manche Fälle abdecken, in denen das Entsperren durch den Timeout nicht möglich war.
Tails-eigene Schwachstelle
Eine Sicherheitslücke hat eine potenzielle Symlink-Attacke in Tails vor der aktuellen Fassung 5.10 gerissen. Die Tails-Entwickler schreiben dazu, dass ein Angreifer, der bereits beliebigen Code als Amnesia-Benutzer in Tails 5.9 ausführen könne, seine Rechte ausweiten konnte, um beliebige Dateien auf dem System zu lesen. "Es wäre möglich gewesen, dies als Teil einer Exploit-Kette zu nutzen, um Root-Rechte zu erlangen", ergänzen die Maintainer der Tails-Distribution in ihren Release-Notes. Die Schwachstelle hat demzufolge Dennis Brinkrolf entdeckt.
Beim Herunterladen eines Upgrades konnte weiterhin ein Absturz auftreten, wenn der Prozess angehalten und schließlich fortgesetzt wurde. Den Fehler haben die Entwickler ebenfalls korrigiert. Weitere detaillierte Änderungen in Tails 5.10 listet das ausführliche Changelog auf.
Wie immer stehen die neuen Fassungen als Abbild für USB-Sticks sowie als Iso-Image zum DVD-Brennen oder für die Nutzung in virtuellen Maschinen zum Herunterladen bereit. Zuletzt hatten die Tails-Maintainer in Version 5.9 zahlreiche Fehler behoben, die etwa im Zusammenhang mit bestimmten Grafikkarten auftraten.
- Tails: Download schnell und sicher von heise.de
(dmk)
