Tails 5.16.1 ist ein Notfall-Release – Schwachstelle im Linux-Kernel
Ab sofort kannst Du Tails 5.16.1 installieren und das solltest Du auch, da es sich laut eigenen Angaben und ein Notfallversion für Tails 5.16 handelt. Sie behebt eine kritische Sicherheitslücke im Linux-Kernel.
In Tails 5.16.1 wurde der Linux-Kernel auf 6.1.38 aktualisiert. Das Update behebt:
- Downfall auf Intel-Prozessoren (CVE-2022-40982)
- Inception auf AMD-Prozessoren (CVE-2023-20569)
Liefe auf Tails eine böswillige Anwendung, könnte sie eventuell Daten einer anderen Anwendung in stehlen, etwa Passwörter vom hervorragenden Passwortmanager KeePassXC. Auch in Electrum gespeicherte private Schlüssel ließen sich klauen, sofern Du Tails als Cold Wallet für Bitcoin benutzt.
Ein solcher Angriff ist zwar unwahrscheinlich, aber mit genügend Ressourcen (Regierung oder Hackerfirma) möglich. Derzeit ist nicht bekannt, dass der Angriff aktiv durchgeführt wird.
Automatische Upgrades auf 5.16.1 sind von Tails 5.0 oder höher möglich. Du findest weitere Details in der offiziellen Ankündigung.