• security
  • Sicherheitslücken en masse in Tails 0.6.2
 Sicherheitslücken en masse in Tails 0.6.2
Tails 0.23 herunterladen March 19, 2014

Die folgenden Sicherheitslücken betreffen Tails 0.6.2.

Wir empfehlen dir dringend auf Tails 0.7 upzugraden sofern du noch eine ältere Version benutzt.

  1. Lückenhaftes "lösche Arbeitsspeicher beim Herunterfahren"-Feature
  2. Andere Sicherheitslücken

Lückenhaftes "lösche Arbeitsspeicher beim Herunterfahren"-Feature

Wie ein unabhängiger Audit demonstrierte, löscht das "lösche Arbeitsspeicher beim Herunterfahren" Feature, wie in Tails 0.6.2 und früher implementiert, nicht so viel Arbeitsspeicher wie es hätte können. Um genauer zu sein:

  1. Teile des Speichers die beim Herunterfahren immer noch belegt sind werden nicht gelöscht und können nach dem Herunterfahren wiederhergestellt werden. Dies beinhaltet das komplette im Arbeitsspeicher gehaltene Dateisystem (assoziierte Metadaten, Inhalt von Dateien, die bei oder seit dem Hochfahren angelegt oder modifiziert wurden.)
  2. Eine unvollständige Wiederherstellung von gelöschten Dateinamen und deren Metadaten ist auch möglich.

Diese Entdeckung führte zu einer brandneuen Implementation des Arbeitsspeicherlöschung-Features das mit Tails 0.7 daherkommt. Als eine Zulage wird der Arbeitsspeicher nun auch getilgt wenn das Boot-Medium physisch entfernt wird.

Andere Sicherheitslücken

Dies sind die Debian-Sicherheitsankündigungen. Details können auf Debians Sicherheits-Seite gefunden werden:

  • Linux kernel (DSA-2153-1)
  • Iceweasel (DSA-2186, DSA-2200)
  • NSS (DSA-2203)
  • tiff (DSA-2210)
  • CUPS (DSA-2176)
  • Avahi (DSA-2174)
  • freetype (DSA-2155-1)
  • OpenOffice.org (DSA-2151-1)
  • D-bus (DSA-2149-1)