Tails: Security-Audit von Persistent Storage und Tor-Integration

Kein Kommentar Autor: Jürgen (jdo)

Im März 2023 hat Radically Open Security ein Security-Audit des permanenten Speichers und der Tor-Integration bei der Linux-Distribution Tails durchgeführt. Diese beiden Komponenten haben wichtige Updates erhalten, sind benutzerfreundlicher und sicherer geworden. Die Neuerungen wurden im Dezember 2022 mit Tails 5.8 eingeführt. Vom Entwickler-Team wurde Tails 5.8 damals die wichtigste Version in Jahren bezeichnet. In diesem Update gab es auch Verbesserungen beim Unsafe Browser sowie Wayland-Integration.

Die meisten Security-Lücken wurden sofort geschlossen, nachdem sie entdeckt wurden. Damit wollte das Team die User optimal schützen und hat nicht gewartet, bis das Audit abgeschlossen war. Der abschließende Bericht ist nun fertig und das Tails-Team hat ihn veröffentlicht.

Das Fazit der Prüfer fällt durchaus positiv aus:

Security-Audit von Tails
Security-Audit von Tails

Das Tails-Betriebssystem hinterlässt einen soliden Eindruck und bietet einem durchschnittlichen User, was er für Anonymität benötigt. Insbesondere zeigt sich das bei der Isolation verschiedener Komponenten. Die konfigurierten AppArmor-Regeln haben oft eine signifikante Auswirkung der gefundenen Sicherheitslücken verhindert. Die Umstellung auf Wayland war eine gute Entscheidung, da sie durch die Isolation einzelner GUI-Anwendungen mehr Sicherheit bietet.

Durch die Integration von Wayland konnten keine schwerwiegenden Schwachstellen gefunden werden. Unsafe Browser und Persistent Storage sollten nun weniger anfällig für Angriffe sein, da alle Schwachstellen behoben wurden.

Details zu den Security-Lücken

Die Prüfer fanden laut eigenen Angaben 6 Probleme mit hohem, 1 mit mittlerem und 3 mit niedrigem Schweregrad. Eine weitere Schwachstelle wurde behoben, bevor die tatsächliche Auswirkung eingeschätzt werden konnte, und daher mit dem Schweregrad Unbekannt bezeichnet.

Das Tails-Team hat alle Probleme so schnell wie möglich behoben, bevor sie in GitLab veröffentlicht wurden. Das letzte Problem hat das Team in Version 5.14 behoben – 3 Wochen, nachdem es gemeldet wurde.

Das Team geht selbstkritisch mit dem Audit um. Es schreibt, dass die Ergebnisse des Audits zwar gut sind, aber auch eine Erinnerung, dass keine Software jemals zu 100 % sicher ist. Jede Tails-Version kann Updates mit sich bringen, die kritische Sicherheitslücken behebt. Daher solltest Du Deine Tails-Instanz immer aktuell halten.

Im Bericht findest Du auch Details zu den Sicherheitslücken, deren Schwere und wie sie sich auswirken. Schön ist, dass beim Status überall ein Fixed zu finden ist.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.