Notfall-Version Tails 5.19.1 ist veröffentlicht

Kein Kommentar Autor: Jürgen (jdo)

Laut Team ist Tails 5.19.1 eine Notfall-Version, die eine wichtige Sicherheitslücke in Tor schließt. Der Tor-Client wurde auf Version 0.4.8.9 aktualisiert und das hat die Sicherheitslücke TROVE-2023-006 geschlossen.

Das Tor-Projekt gibt derzeit keine Details zu TROVE-2023-006 aus. Das soll Usern Zeit für ein Upgrade geben. Bekannt ist derzeit nur, dass sich die Sicherheitslücke remote ausnutzen lässt.

TROVE 2023-006
TROVE 2023-006

Das Tails-Team ist der Ansicht, dass die Sicherheitslücke Tails-Benutzer betreffen könnte, die von ihrem Tails-Systemen aus Onion-Dienste erstellen. Damit ist etwa der Austausch von Dateien via OnionShare gemeint.

Durch die Sicherheitslücke könnte ein Angreifer, der Deine OnionShare-Adresse kennt, Deinen Tor-Client abstürzen lassen kann. Eventuell lässt sich damit die echte IP-Adresse enthüllen.

Allerdings ist das nur eine Vermutung, da auch das Tails-Team keine genauere Details zu TROVE 2023-006 kennt.

OnionShare ist die einzige in Tails enthaltene Anwendung, womit sich Onion-Dienste erstellen lassen. Benutzt Du OnionShare nicht, dann bist Du von der Sicherheitslücke nicht betroffen.

Auch Interessant?

  1. Tails 3.9 ist veröffentlicht – Integration von VeraCrypt – kurz angetestet
  2. Tails 3.12.1 mit Notfall-Fix ist veröffentlicht – neuer Tor Browser
  3. Tails 4.19 RC1 darf getestet werden – Entwickler-Team bittet um Feedback

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.