El març de 2023, Radically Open Security va dur a terme una auditoria de seguretat sobre les principals millores que vam publicar a Tails 5.8 (desembre de 2022) a l'Emmagatzematge Persistent, el Navegador Insegur i la integració de Wayland.

Per protegir millor els nostres usuaris, vam abordar la majoria de les vulnerabilitats de seguretat tan bon punt van ser descobertes i informades, sense esperar que l'auditoria fos completa i pública. Ara podem compartir amb vosaltres l'informe final.

Estem orgullosos de la conclusió dels auditors:

En general, el sistema operatiu Tails ha deixat una impressió sòlida i s'aborden la majoria de les preocupacions d'un usuari mitjà que necessita anonimat.

Això és especialment evident en l'aïllament de diversos components per part dels desenvolupadors. Per exemple, les regles d'AppArmor configurades sovint impedeixen un impacte significatiu de les vulnerabilitats trobades. El canvi a Wayland va ser una bona decisió, ja que proporciona més seguretat aïllant aplicacions GUI individuals.

En conjunt, no s'han trobat vulnerabilitats greus a través de la integració a Wayland. El Navegador Insegur i l'Emmagatzematge Persistent ara haurien de ser menys vulnerables als atacs, ja que totes les vulnerabilitats s'han solucionat.

Els auditors van trobar 6 problemes de gravetat Alta, 1 de Moderada i 3 de Baixa. Es va solucionar un altre problema abans que s'avalués l'impacte real i s'ha marcat com a de gravetat Desconeguda.

Hem solucionat tots aquests problemes tan aviat com hem pogut i abans de fer-los públics al nostre GitLab. L'últim problema es va solucionar a Tails 5.14, tres setmanes després que se'ns informés.

Per molt bons que siguin els resultats d'aquesta auditoria, també serveixen com a recordatori que cap programari és mai 100% segur i que cada llançament de Tails pot solucionar vulnerabilitats de seguretat crítiques. La vostra millor protecció contra tot tipus d'atac és mantenir el vostre Tails actualitzat.

Perquè a Tails creiem que la transparència és clau per generar confiança, tot el codi del nostre programari és públic i els resultats d'aquesta auditoria també. A continuació podeu trobar un resum de tots els problemes i les seves resolucions.

Descobriments detallats

Integració Tor

IdentificacióProblemaDescripcióImpacteEstatLlançament
TLS-012#19585Filtració d'IP clara com a usuari amb privilegis baixos amnesiaAltCorregit5.12
TLS-013#19594Escalada de privilegis locals al sandbox Connexió TorAltCorregit5.12
TLS-014#19595Escalada de privilegis locals al sandbox del Navegador TorModeratCorregit5.13
TLS-017#19610Permisos insegurs de superposició chrootDesconegutCorregit5.13

Emmagatzematge Persistent

IdentificacióProblemaDescripcióImpacteEstatLlançament
TLS-003#19546Escalada de privilegis locals a l'activació de carpetes persistentsAltCorregit5.11
TLS-004#19547Atac d'enllaç simbòlic a la desactivació de carpetes persistentsBaixCorregit5.11
TLS-005#19548Escalada de privilegis locals a l'activació de la funció GnuPGAltCorregit5.11

Nucli

IdentificacióProblemaDescripcióImpacteEstatLlançament
TLS-001#19464Escalada de privilegis locals a la biblioteca tails-shell-libraryAltCorregit5.11
TLS-009#19599Atac d'home al mig al servei d'onion-graterBaixCorregit5.13
TLS-011#19576Travessa del camí limitat a la documentació de tailsBaixCorregit5.13
TLS-019#19677Escalada de privilegis locals a tailslib condueix a una lectura arbitrària del fitxerAltCorregit5.14