Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es basiert auf Debian, ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender.
Zwei Fliegen mit einer Klappe
Tails 7.9.1 ist ein Notfall-Release außerhalb des sechswöchigen Release-Zyklus der Distribution und schließt die schwerwiegende Sicherheitslücke DirtyClone im Kernel. Das wird durch ein Update auf Linux-Kernel 6.12.94 erreicht. Dirty Clone ist unter CVE-2026-43503 katalogisiert. Zusätzlich schließt das Update auch noch CVE-2026-46331, eine Lücke, die auch als PACKET_EDIT_MEME bekannt ist.
Administratorrechte möglich
Durch beide Sicherheitslücken war es möglich, Administratorrechte zu erlangen. Die Entwickler schreiben in der Release Note, dass ein Angreifer, der eine andere unbekannte Sicherheitslücke in einer in Tails enthaltenen Anwendung ausnutzen konnte, anschließend in der Lage war, durch CVE-2026-46331 die vollständige Kontrolle über das Tails-System zu erlangen und die Anonymität aufzuheben. Ein solcher Angriff sei zwar unwahrscheinlich, könnte aber von einem mächtigen Angreifer, wie einer Regierung oder einer Hackerfirma, durchgeführt werden. Es sei bisher nicht bekannt, dass diese Sicherheitslücke in der Praxis ausgenutzt wurde.
Tails 7.9.1 bietet darüber hinaus Updates auf Tor Browser 15.0.17 und Tor Client 0.4.9.11. Automatische Upgrades auf Tails 7.9.1 stehen für Bestandsanwender mit mindestens Tails 7.0 bereit. Manuelle Upgrades von älteren Versionsständen sind ebenfalls möglich.
