Notfall-Version Tails 5.19.1 ist veröffentlicht

Kein Kommentar Autor: Jürgen (jdo)

Laut Team ist Tails 5.19.1 eine Notfall-Version, die eine wichtige Sicherheitslücke in Tor schließt. Der Tor-Client wurde auf Version 0.4.8.9 aktualisiert und das hat die Sicherheitslücke TROVE-2023-006 geschlossen.

Das Tor-Projekt gibt derzeit keine Details zu TROVE-2023-006 aus. Das soll Usern Zeit für ein Upgrade geben. Bekannt ist derzeit nur, dass sich die Sicherheitslücke remote ausnutzen lässt.

TROVE 2023-006
TROVE 2023-006

Das Tails-Team ist der Ansicht, dass die Sicherheitslücke Tails-Benutzer betreffen könnte, die von ihrem Tails-Systemen aus Onion-Dienste erstellen. Damit ist etwa der Austausch von Dateien via OnionShare gemeint.

Durch die Sicherheitslücke könnte ein Angreifer, der Deine OnionShare-Adresse kennt, Deinen Tor-Client abstürzen lassen kann. Eventuell lässt sich damit die echte IP-Adresse enthüllen.

Allerdings ist das nur eine Vermutung, da auch das Tails-Team keine genauere Details zu TROVE 2023-006 kennt.

OnionShare ist die einzige in Tails enthaltene Anwendung, womit sich Onion-Dienste erstellen lassen. Benutzt Du OnionShare nicht, dann bist Du von der Sicherheitslücke nicht betroffen.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.