Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslücken

Das anonymisierende Linux Tails ist in Version 7.8.1 erschienen. Die Entwickler schließen darin Sicherheitslücken, die Angriffe gegen die Anonymisierung ermöglichen könnten.

Laut der Versionsankündigung zu Tails 7.8.1 handelt es sich um ein Notfall-Update. Es schließt ernste Sicherheitslücken im Linux-Kernel und Schwachstellen im Tor-Client, erklären die Maintainer. Der Debian-Linux-Kernel kommt nun in Version 6.12.90-2 mit, er korrigiert demnach die Schwachstelle CVE-2026-43503 (CVSS 8.8, Risiko „hoch“). Laut dem Ubuntu-Security-Team gehört die Lücke zu „Fragnesia“, mit einem weiteren CVE-Eintrag (das „Original“ wurde Mitte Mai mit CVE-2026-46300 bekannt). Apps in Tails könnten sich durch die Lücke Administratorrechte verschaffen.

Außerdem schließt das Update mehrere Sicherheitslücken im Tor-Client. Version 0.4.9.9 bessert Schwachstellen aus, die etwa das Umgehen von Prüfungen auf sogenannte „Kompressionsbomben“ (etwa als ZIP-Bomb bekannt) ermöglichen oder Speicherzugriffe außerhalb vorgesehener Speicherbereiche. Die Release-Notizen liefern weitere Details.

Angriffe denkbar – von potenten Akteuren

Angriffe seien eher unwahrscheinlich, könnten jedoch von „starken Angreifern“ wie staatlichen Akteuren oder „Hacking-Firmen“ ausgeführt werden. Wenn diese eine andere, bislang unbekannte Sicherheitslücke in Tails missbrauchen, können sie die volle Kontrolle über Tails übernehmen und User deanonymisieren. Solche Angriffe auf die Schwachstelle seien bislang in der Praxis jedoch noch nicht bekannt geworden, fügen die Tails-Macher hinzu.