Tails 5.19.1 ist eine Notfallversion, um eine wichtige Sicherheitslücke in Tor zu schließen. Dabei wird Tor auf Version 0.4.8.9 angehoben, die die mit dem Schweregrad High versehene Sicherheitslücke TROVE-2023-006 behebt.
Remote-Angriff auf Onion-Dienste
Die Details von TROVE-2023-006 wurden vom Tor-Projekt bisher nicht bekannt gegeben, um den Nutzern Zeit zu geben, ein Upgrade durchzuführen, bevor weitere Details bekannt gegeben werden. Den Entwicklern von Tails ist lediglich bekannt, dass das Tor-Projekt TROVE-2023-006 als einen »Remote-Angriff auf Onion-Dienste« beschreibt.
Die Tails-Entwickler gehen davon aus, dass diese Schwachstelle Tails-Benutzer betreffen könnte, die von ihrem Tails aus Onion-Dienste erstellen, z. B. wenn sie Dateien freigeben oder eine Website mit OnionShare veröffentlichen. Diese Schwachstelle könnte es einem Angreifer, der bereits deine OnionShare-Adresse kennt, ermöglichen, deinen Tor-Client zum Absturz zu bringen. Ein Angreifer könnte diesen Absturz dann ausnutzen, um deine IP-Adresse zu enthüllen.
Details stehen noch aus
Das ist bisher nur eine Hypothese, da das Team zurzeit keinen Zugang zu weiteren Details über diese Sicherheitslücke hat. Dennoch wird diese Notfallversion als Vorsichtsmaßnahme veröffentlicht.
OnionShare ist die einzige in Tails enthaltene Anwendung, die Onion-Dienste erstellt. Ihr seid von dieser Sicherheitslücke nicht betroffen, wenn ihr OnionShare nicht in Tails verwendet, sondern Tails nur zur Verbindung mit Onion-Diensten verwendet und keine Onion-Dienste mit zusätzlicher Software erstellen.
Weitere Details zu TROVE-2023-006 werden im Tor-Issue #40883 einige Zeit nach der Veröffentlichung verfügbar sein. Bisher führt der Link noch ins Leere. Wenn ihr in Tails Onion-Dienste erstellt, solltet ihr zeitnah aktualisieren.