Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
Ein offenbar aus der Ferne ausnutzbarer Bug in Tor führte zum neuerlichen Update. Die Ergebnisse der kürzlichen Sicherheitsprüfung hingegen sind positiv.
![Im Netz](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/4/5/0/0/6/4/8/urn-newsml-dpa-com-20090101-170719-99-300737_large_4_3-3b7e7031fe618555.jpeg)
Im Darknet (Illustration) können sich Internetnutzer fast komplett anonym bewegen.
(Bild: dpa, Silas Stein)
In Tails 5.19.1 haben die Entwickler der mobilen, anonymisierenden Linux-Distribution die mitgelieferte Version des Tor-Clients aktualisiert, um ein Sicherheitsproblem zu beheben.
Den Schweregrad der als TROVE-2023-006 geführte Lücke – eine CVE-ID ist noch nicht bekannt – schätzen die Tor-Entwickler als "hoch" ein. Sie haben daher ein Update des Clients veröffentlicht. Tails integrierte nun die bereinigte Tor-Version 0.4.8.9 und behob somit den "aus der Ferne auslösbaren Assert bei Onion-Diensten" in der anonymisierenden Linux-Version.
Neben einigen kleineren Ausbesserungen ist das Changelog für Tails 5.19.1 ansonsten recht kurz. Das ist kein Wunder: Tails 5.19 war erst vor zwei Wochen erschienen und brachte unter anderem eine verbesserte Tor-Steuerung mit.
Externer Audit bringt Lob ein
Im März hatten die Tails-Entwickler zudem eine externe Überprüfung einiger Komponenten von Tails 5.8 beauftragt, dessen Ergebnisse sie nun der Öffentlichkeit vorstellten. Insgesamt, sagen die Auditoren, "hinterließ das Tails-Betriebssystem einen soliden Eindruck und berücksichtigt die meisten Bedenken eines Durchschnittsnutzers mit Bedürfnis nach Anonymität". Besonders zeige sich das in der wirksamen Trennung der verschiedenen Betriebssystem-Bestandteile, etwa mittels AppArmor.
Die Prüfer fanden insgesamt 10 Sicherheitsprobleme, von denen 6 einen hohen Schweregrad aufwiesen – alle Fehler hatten die Entwickler spätestens in Tails 5.14 behoben.
(cku)