Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
Ein offenbar aus der Ferne ausnutzbarer Bug in Tor führte zum neuerlichen Update. Die Ergebnisse der kürzlichen Sicherheitsprüfung hingegen sind positiv.
Im Darknet (Illustration) können sich Internetnutzer fast komplett anonym bewegen.
(Bild: dpa, Silas Stein)
In Tails 5.19.1 haben die Entwickler der mobilen, anonymisierenden Linux-Distribution die mitgelieferte Version des Tor-Clients aktualisiert, um ein Sicherheitsproblem zu beheben.
Den Schweregrad der als TROVE-2023-006 geführte Lücke – eine CVE-ID ist noch nicht bekannt – schätzen die Tor-Entwickler als "hoch" ein. Sie haben daher ein Update des Clients veröffentlicht. Tails integrierte nun die bereinigte Tor-Version 0.4.8.9 und behob somit den "aus der Ferne auslösbaren Assert bei Onion-Diensten" in der anonymisierenden Linux-Version.
Neben einigen kleineren Ausbesserungen ist das Changelog für Tails 5.19.1 ansonsten recht kurz. Das ist kein Wunder: Tails 5.19 war erst vor zwei Wochen erschienen und brachte unter anderem eine verbesserte Tor-Steuerung mit.
Externer Audit bringt Lob ein
Im März hatten die Tails-Entwickler zudem eine externe Überprüfung einiger Komponenten von Tails 5.8 beauftragt, dessen Ergebnisse sie nun der Öffentlichkeit vorstellten. Insgesamt, sagen die Auditoren, "hinterließ das Tails-Betriebssystem einen soliden Eindruck und berücksichtigt die meisten Bedenken eines Durchschnittsnutzers mit Bedürfnis nach Anonymität". Besonders zeige sich das in der wirksamen Trennung der verschiedenen Betriebssystem-Bestandteile, etwa mittels AppArmor.
Die Prüfer fanden insgesamt 10 Sicherheitsprobleme, von denen 6 einen hohen Schweregrad aufwiesen – alle Fehler hatten die Entwickler spätestens in Tails 5.14 behoben.
(cku)
