Tails Sicherheitsupdate

Oliver Peters / 123rf.com

Die anonymisierende Linux-Distribution Tails ist in Version 7.6.1 erschienen.

Die Maintainer stufen die Veröffentlichung als Notfall-Release ein, weil sie sicherheitsrelevante Schwachstellen im Tor-Browser behebt. Konkret wurde der Tor-Browser auf Version 15.0.9 angehoben. Damit übernimmt Tails Korrekturen aus Firefox ESR 140.9.1, auf dem der Browser technisch basiert. Geschlossen werden dabei mehrere Schwachstellen in zentralen Komponenten der Rendering- und JavaScript-Engine sowie in Speicherverwaltung und Prozessisolation. Solche Fehler können je nach Angriffsweg dazu führen, dass ein präparierter Webseiteninhalt Speicherfehler auslöst, Sicherheitsgrenzen zwischen Prozessen umgeht oder im ungünstigsten Fall die Ausführung von Schadcode ermöglicht.

Gerade bei Tails wiegt das besonders schwer, weil der Tor-Browser dort eine zentrale Rolle für Anonymität und Abschottung spielt. Wird eine Schwachstelle im Browser ausgenutzt, kann das nicht nur die Integrität der Sitzung gefährden, sondern unter Umständen auch Schutzmechanismen des Systems schwächen. Nach Angaben der Entwickler gibt es bislang zwar keine Hinweise auf eine aktive Ausnutzung der Lücken, wegen des möglichen Risikos empfehlen sie das Update aber ausdrücklich.

Neben dem Browser haben die Maintainer weitere sicherheitsrelevante und systemnahe Komponenten aktualisiert. Der Tor-Client ist nun in Version 0.4.9.6 enthalten, Thunderbird in Version 140.9.0. Hinzu kommen neue Firmware-Pakete, die vor allem die Unterstützung aktueller Hardware verbessern, etwa bei Grafikkarten, WLAN-Geräten und vergleichbaren Komponenten.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben