Software::Distributionen::Tails
Sicherheitsupdate für Tails
Die Entwickler von Tails haben ein Sicherheitsupdate auf Version 3.12.1 herausgegeben. Anwender sind angehalten, möglichst bald zu aktualisieren.
tails.boum.org
Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis dient Debian Testing.
Eine kritische Sicherheitslücke in der Skia Graphics Engine, einer Bibliothek, die unter anderem von Firefox und Chrome zum Rendern von Grafiken verwendet wird, veranlasst die Entwickler von Tails jetzt zu einer Aktualisierung auf Version 3.12.1. Grundlage ist eine Sicherheitsanweisung von Mozilla für mehrere Sicherheitslücken, die sowohl Firefox als auch Thunderbird betreffen. Die jetzt mit Firefox ESR 60.5.1 geschlossenen Lücken führten unter konstruierten Bedingungen zu Integer-Überläufen und Use-after-free-Angriffen, die zu einem Absturz führten, der ausgenutzt werden konnte.
Im Zuge der Aktualisierung wurden noch weitere Lücken geschlossen, die auf Sicherheits-Anweisungen von Debian beruhen. Dabei wurden Lücken im Tor Browser, bei LibreOffice, Qt5, OpenSSH und cURL geschlossen.
Ein Fehler, der noch nicht geschlossen werden konnte, betrifft das Bootverhalten von einigen USB-Sticks bei der Verwendung des Legacy-BIOS-Modus, wie von mehreren Anwendern berichtet wurde. Auf einigen Computern startet Tails nach der Installation von Tails auf einem USB-Stick ein erstes Mal, kann aber nicht ein zweites Mal gestartet werden. Da die Entwickler mit der verfügbaren Hardware das Problem nicht reproduzieren können gestaltet sich die Behebung langwierig. So sind weitere Betroffene aufgerufen, sich bei den Entwicklern zu melden. Eine Behebung des Problems für Betroffene ist in der Ankündigung der Veröffentlichung zu finden. Anwender von Tails werden dringend angehalten, möglichst bald zu aktualisieren. Die nächste planmäßige Aktualisierung auf Tails 3.13 ist für den 19. März vorgesehen.
){kind=logo}
