Выпуск дистрибутива Tails 6.11 с устранением проблем, выявленных аудитом безопасности09.01.2025 19:30

Представлен релиз специализированного дистрибутива Tails 6.11 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии устранены уязвимости, выявленные в ходе внешнего аудита безопасности. Для эксплуатации данных уязвимостей атакующий должен получить доступ к локальному окружению, например, эксплуатировав неисправленную уязвимость в одном из приложений.

  • Уязвимость в Tails Upgrader, которая может использоваться для установки модифицированного обновления дистрибутива и получения постоянного контроля над системой.

  • Проблемы с отдельными приложениями, которые могут привести к деанонимизации и отслеживанию активности пользователя: через приложение Onion Circuits можно получить сведения о цепочках подключения в Tor, через Unsafe Browser можно подключиться к сайтам в обход Tor, через Tor Browser можно отслеживать действия пользователя в браузере, через Tor Connection можно перенастроить соединение.

  • Проблема, связанная с возможностью изменения настроек постоянного хранилища.

Среди не связанных с безопасностью изменений:

  • Обновлены версии Tor Browser 14.0.4 и почтового клиента Thunderbird 128.5.0.
  • Из bitcoin-клиента Electrum удалён код для поддержки аппаратных кошельков (кошельки Trezor перестали поддерживаться в Debian 10).
  • В текстовом редакторе GNOME Text Editor отключено повторное открытие последнего файла.

  • В меню, привязанное к пиктограмме состояния, добавлена ссылка на приложение для установки соединения через Tor (Tor Connection).

  • Обеспечено определение повреждений разделов на USB-накопителе, приводящих к ошибкам при работе с постоянным хранилищем (Persistent Storage) или при обновлении системы. Предупреждение о подобных ошибках теперь выводится заранее, например, когда они выявлены до подключения постоянного хранилища.

    CFD0C5CECEC5D4_1736436622.png



    Источник: http://www.opennet.ru/opennews/art.shtml? num=62534

OpenNet прочитано 1580 раз