Anonymisierendes Linux: Tails 6.11 stopft kritische Sicherheitslecks
Die Linux-Distribution Tails zum Mitnehmen auf USB-Stick zum anonymen Surfen im Netz schlieĂźt mit Version 6.11 kritische SicherheitslĂĽcken.
(Bild: heise online / dmk)
Das anonymisierende Linux Tails schlieĂźt mit der jetzt erschienenen Version 6.11 als kritisches Risiko eingestufte SicherheitslĂĽcken. Nutzern ist die Aktualisierung daher dringend anzuraten.
Die Versionsankündigung verspricht aber noch mehr Korrekturen für das Linux zum Mitnehmen auf USB-Stick. Die als kritisch eingestuften Schwachstellen können Angreifer ausnutzen, sofern sie die Kontrolle über eine Anwendung in Tails erlangen, erklären die Tails-Entwickler. Dann können sie eine Schwachstelle im Tails Upgrader missbrauchen, um ein bösartiges Upgrade zu installieren und die permanente Kontrolle über das Tails erlangen. Als Abhilfe kann ein manuelles Upgrade solche bösartige Software löschen.
Weitere kritische LĂĽcken
Angreifer mit Kontrolle über eine App können außerdem Schwachstellen in anderen Apps missbrauchen, was zur Deanonymisierung oder Überwachung von Webbrowsing und ähnlichem führen kann. Als Beispiele führen die Maintainer auf, dass in Onion Circuits Angreifer so etwa Informationen über die Tor Circuits erlangen oder sie schließen können, im Unsafe Browser ohne Verbindung ins Tor-Netzwerk ins Internet gehen können, die Browsing-Aktivitäten im Tor-Browser überwachen oder etwa in Tor Connection die Verbindung ins Tor-Netzwerk rekonfigurieren oder blockieren können. Außerdem seien Manipulationen des persistenten Speichers möglich. Offen bleibt, wie Angreifer diese Kontrolle über Apps erlangen können.
All das korrigiert die Fassung 6.11 von Tails. Zudem kann die Distribution jetzt davor warnen, dass Partitionsfehler aufgetreten sind – das kann etwa aufgrund defekter oder gefälschter Hardware passieren, durch Softwarefehler oder wenn der USB-Stick mit Tails im laufenden Betrieb abgezogen wird. Bei der Entdeckung solcher Fehler empfiehlt Tails nun die Neuinstallation oder die Verwendung eines neuen USB-Sticks.
Der Tor-Browser wurde auf Version 14.0.4 aktualisiert, Thunderbird auf 128.5.0esr. Die Unterstützung für Hardware-Wallets in Electrum wurde entfernt, da Trezor-Wallets seit Debian 12 (Bookworm) nicht mehr funktionieren, was auch Tails 6.0 und neuer betrifft. Der Gnome-Text-Editor öffnet beim Start nicht mehr die zuletzt bearbeitete Datei automatisch. Im Menü des Tor-Icons in der Statuszeile findet sich nun ein Link zum Starten des Tor-Verbindungsassistenten.
Die aktualisierten Tails-Images finden sich auf einer Webseite fĂĽr die Installation auf USB-Sticks sowie auf einer weiteren fĂĽr Abbilder fĂĽr virtuelle Maschinen und zum Brennen auf DVD.
(dmk)