Notfall-Version Tails 5.19.1 ist veröffentlicht
Laut Team ist Tails 5.19.1 eine Notfall-Version, die eine wichtige Sicherheitslücke in Tor schließt. Der Tor-Client wurde auf Version 0.4.8.9 aktualisiert und das hat die Sicherheitslücke TROVE-2023-006 geschlossen.
Das Tor-Projekt gibt derzeit keine Details zu TROVE-2023-006 aus. Das soll Usern Zeit für ein Upgrade geben. Bekannt ist derzeit nur, dass sich die Sicherheitslücke remote ausnutzen lässt.
Das Tails-Team ist der Ansicht, dass die Sicherheitslücke Tails-Benutzer betreffen könnte, die von ihrem Tails-Systemen aus Onion-Dienste erstellen. Damit ist etwa der Austausch von Dateien via OnionShare gemeint.
Durch die Sicherheitslücke könnte ein Angreifer, der Deine OnionShare-Adresse kennt, Deinen Tor-Client abstürzen lassen kann. Eventuell lässt sich damit die echte IP-Adresse enthüllen.
Allerdings ist das nur eine Vermutung, da auch das Tails-Team keine genauere Details zu TROVE 2023-006 kennt.
OnionShare ist die einzige in Tails enthaltene Anwendung, womit sich Onion-Dienste erstellen lassen. Benutzt Du OnionShare nicht, dann bist Du von der Sicherheitslücke nicht betroffen.