Login
Newsletter
Werbung

Mi, 12. Dezember 2018, 11:03

Software::Distributionen::Tails

Tails 3.11 schließt mehrere Sicherheitslücken

Die Anonymisierungs-Distribution Tails schließt mit Version 3.11 einige Sicherheitslücken und setzt auf Kernel 4.18.20.

tails.boum.org

Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis dient Debian Testing.

Mit Tails 3.11 schließt das Team einige Sicherheitslücken, die Tails 3.10.1 betrafen. Darunter befinden sich auch acht Lücken im Kernel. Weitere Lücken betrafen Firefox und Firefox ESR und somit auch den Tor-Browser, sowie Thunderbird. Diese Lücke wurde in Version ESR 60.3 des Mail-Clients geschlossen. Weitere Verwundbarkeiten wurden in Curl, Ghostscript, Perl, Policykit, Samba, OpenSSL und Libtiff beseitigt.

Bei den Aktualisierungen wurde der Kernel auf Version 4.18.20 angehoben. Thunderbird steht nun bei ESR 60.3, der Tor-Browser trägt die Versionsnummer 8.0.4. Zudem gab es einige kleinere Änderungen. So wurde ein Bestätigungsdialog zwischen dem Herunterladen und dem Anwenden eines automatischen Upgrades hinzugefügt, um den Anwender zu warnen, dass nach Ende des Downloads das Netzwerk deaktiviert wird und er keine Unterbrechungen bei anderen Aktivitäten erfährt.

Des Weiteren wurde ein Patch eingebracht, der beim Einsatz von Tails in virtuellen Umgebungen warnt, wenn das Host-System und die Virtualisierungssoftware nicht frei sind und ihnen somit nicht vertraut werden kann. Zudem wurde Autocrypt standardmäßig deaktiviert, da es Einstellungen von Enigmail überging und Mails unverschlüsselt versandte.

Ein Fehler, der Thunderbird bei Verwendung der Persistenz-Funktion immer in Englisch startete, konnte behoben werden. Ebenso wurde ein Fehler geschlossen, der bei Verwendung einer Bridge in ein höheres Log-Level schaltete und dabei pro Sitzung mehrere MByte an Protokolldaten ansammelte.

Anwender werden dringend zur Aktualisierung aufgerufen. Automatische Upgrades sind von Tails 3.9 und 3.10.1 möglich. Beim Update von älteren Versionen steht eine manuelle Methode zur Verfügung. Am 29. Januar 2019 ist die Veröffentlichung von Tails 3.12 geplant.

Werbung
Kommentare (Insgesamt: 6 || Alle anzeigen || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung