Nutzer des Live-Systems Tails sollten ein Update auf Version 4.10 durchführen, raten die Entwickler. Sie umfasst einige sicherheitsrelevante Aktualisierungen.

Knapp einen Monat nach dem Release von Tails 4.9 haben die Entwickler des auf Debian 10.5 basierenden Live-Betriebssystems wieder eine neue Version veröffentlicht. Tails 4.10 bringt in erster Linie Sicherheitsupdates für vorinstallierte Software mit, beseitigt zwei bekannte Probleme und hebt die verwendete Linux-Kernel-Version auf 5.7.10 an.

Die Linux-Distribution Tails („The Amnesic Incognito Live System“) soll Nutzern dabei helfen, sich (möglichst) anonym im Internet zu bewegen, staatliche Zensur zu umgehen und keine Spuren auf verwendeten Computern zu hinterlassen. Zudem bringt sie Werkzeuge mit, um sensible Dateien und digitale Kommunikation vor unbefugten Zugriffen zu schützen.

Das Kernel-Upgrade auf 5.7.10 soll die Kompatibilität mit aktueller Hardware verbessern, beseitigt zugleich aber auch vier Sicherheitslücken im Kernel (CVE-2020-15393, CVE-2020-15780, CVE-2020-10781 und CVE-2020-15852). Angreifer hätten diese unter anderem zur Umgehung von Sicherheitsmechanismen und zum Auslesen von Speicherinhalten missbrauchen können.

Weiterhin wurden die Debian-Pakete webkit2gtk, net-snmp und json-c auf den neuesten Stand gebracht. Die in den Debian Security Advisories genannten Lücken hätten unter anderem – teils aus der Ferne – zum Ausführen von beliebigem Programmcode, Rechteausweitung und für Denial-of-Service-Angriffe missbraucht werden können.

Der auf Firefox ESR basierende Tor Browser wird mit dem neuen Tails-Release in Version 9.5.4 mitgeliefert. Diese umfasst die Security-Updates aus dem frisch erschienenen Firefox ESR 68.12. Die in Tails 4.10 enthaltene ESR-Version des Mailclients Thunderbird ist 68.11 von Ende Juli. Mit ihr verschwinden unter anderem drei Sicherheitslücken mit „High“-Einstufung (siehe Mozilla Foundation Security Advisory 2020-31).

Zusätzlich zu den sicherheitsbezogenen Aktualisierungen wurde Tor selbst auf Version 0.4.3.6 aktualisiert. Die Bitcoin-Wallet Electrum erhielt ein Update auf 4.0.2. Zwei Bugfixes in Tails 4.10 sollen dafür sorgen, dass der WLAN-Adapter Atheros AR9271 problemlos vom Betriebssystem unterstützt wird und dass das Tethering mit dem iPhone auch bei aktiviertem MAC-Spoofing funktioniert.

Wer Tails bereits von einem USB-Stick nutzt, kann ab Version 4.2 aufwärts ein automatisches Upgrade durchführen. Wie Sie ein manuelles Upgrade vornehmen, erklärt ein Beitrag auf der Tails-Website. Für die Neuinstallation stellen die Tails-Entwickler Anleitungen für Linux, macOS und Windows bereit.