Se ha publicado una versión correctiva del kit de herramientas Tor 0.4.7.8, utilizado para organizar el funcionamiento de la red Tor anónima. La nueva versión elimina una vulnerabilidad (CVE-2021-38385) que se puede utilizar para iniciar de forma remota una denegación de servicio. Tampoco se puede descartar el posible impacto del problema en la garantía del anonimato. El problema conduce a la finalización del proceso debido a que se activa una verificación de aserción en caso de una discrepancia entre la verificación de firmas digitales individualmente y en modo por lotes. Los detalles no se revelarán hasta que los paquetes se actualicen en las principales distribuciones.
Fuente: opennet.ru