Tails 4.8: Neue Version des Live-Systems bringt viele Security-Fixes mit

Die Entwickler der Debian-basierten, anonymisierenden Linux-Distribution raten angesichts zahlreicher geschlossener Sicherheitslücken zum zügigen Update.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge

(Bild: Tails (tails.boum.org))

Von

Die Entwickler des anonymisierenden Live-Betriebssystems Tails haben eine neue Version bereitgestellt: Tails 4.8 fußt auf Debian 10.4 (Buster) und ist gegen eine ganze von Sicherheitslücken abgesichert. Nutzern wird daher empfohlen, baldmöglichst auf 4.8 umzusteigen.

Die Linux-Distribution Tails ("The Amnesic Incognito Live System") soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.

In Version 4.8 beseitigte Sicherheitslücken aus Tails 4.7 führen die Entwickler in einer Übersicht auf. Vierzehn davon betreffen den Linux-Kernel, der im neuen Tails Release auf Version 5.6.0 aktualisiert wurde. Aus Debian wurde eine Aktualisierung für die GnuTLS-Bibliothek übernommen (Debian Security Advisory DSA-4697-1). Die Sicherheitslücke CVE-2020-13777 erlaubte in einigen Versionen das Mitlesen im Zuge von Man-in-the-Middle-Angriffen:

Lesen Sie auch

Auf ein weiteres Debian Security Advisory (DSA-4701-1) verweisen die Tails-Entwickler in Bezug auf Intel-Microcode-Updates, die vor Angriffen zum Auslesen von CPU-Caches schützen sollen. Die betreffenden Lücken haben wir vor einiger Zeit in zwei separaten heise-online-Meldungen thematisiert:

Tor und Firefox wurden im Zuge des neuen Releases ebenfalls aktualisiert und auf diese Weise von bekannten Sicherheitslücken befreit. Weitere Details sind den jeweils in der Übersicht verlinkten Advisories zu entnehmen.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Der "New Features"-Bereich der Release Notes zu Tails 4.8 umfasst lediglich zwei Punkte. Zum einen wurde der so genannte "Unsafe Browser" standardmäßig deaktiviert. Anders als der in Tails für gewöhnlich genutzte Tor Browser gibt dieser die echte IP-Adresse des Nutzers preis – und untergräbt so die eigentlich angestrebte Anonymität.

Selbst wenn der Unsafe Browser gar nicht verwendet wird, könnte er, so die Entwickler, im aktiven Zustand in Kombination mit Sicherheitslücken theoretisch identifizierende Informationen preisgeben. Daher raten sie in den Release Notes ausdrücklich dazu, ihn immer nur temporär beim Anmelden an so genannten Captive Portals (etwa zum Einloggen an WLAN-Hotspots) zu aktivieren. Zusätzliche Informationen liefert eine Tails-Infoseite zur Nutzung des Unsafe Browsers an Captive Portals.

(Bild: Tails)

Die zweite Neuerung sorgt dafür, dass Einstellungen des "Welcome Screen" künftig dauerhaft im Persistent Storage-Bereich eines USB-Sticks mit Tails gespeichert werden können. In Version 4.8 ist dieses Feature allerdings erst einmal nur für die Unsafe Browser-Einstellungen verfügbar; es soll in 4.9 erweitert werden.

Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie man ein manuelles Upgrade vornimmt, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit.

Tails 4.9 soll am 28. Juli 2020 erscheinen. Neugierige finden in der Roadmap für künftige Tails-Versionen Informationen über geplante Neuerungen. (ovw)