Whonix 18.2.1.9 устраняет риск деанонимизации Bisq и обновляет защитные компоненты

17 июля 2026 года разработчики выпустили Whonix 18.2.1.9 для систем на базе Windows, macOS и Linux. Релиз закрывает ошибку в дополнительном профиле onion-grater для Bisq, через которую скомпрометированная Whonix-Workstation могла отправить специально сформированную команду Tor и нарушить анонимность пользователя. Исправление приходит с обычным обновлением пакетов Whonix.

Whonix 18.2.1.9
Whonix 18.2.1.9

Whonix 18.2.1.9 исправляет опасный шаблон в профиле Bisq

Центральное изменение Whonix 18.2.1.9 связано с профилем 40_bisq для onion-grater. В нём обнаружили небезопасное регулярное выражение — правило, которое проверяет текст команд и решает, соответствует ли команда разрешённому шаблону. Из-за слишком широкого совпадения вредоносный код внутри Whonix-Workstation мог сформировать команду протокола управления Tor так, чтобы фильтр пропустил её.

Разработчики описывают последствие прямо: уязвимость позволяла скомпрометированной рабочей станции деанонимизировать пользователя. Технические детали команды и готовый сценарий эксплуатации в официальном объявлении о Whonix 18.2.1.9 не раскрываются. Ошибку нашли во время аудита Whonix и передали разработчикам в частном порядке. Автор отчёта указан под псевдонимом 0x6d.

Риск касается конкретной группы установок. Профиль Bisq является дополнительным и подключается вручную командой:

sudo onion-grater-add 40_bisq

Эта команда присутствует в инструкции Whonix по настройке децентрализованной биржи Bisq. Поэтому пользователи, которые запускали Bisq по официальному руководству и включали профиль 40_bisq, попадают в затронутую группу. Установки Whonix без этого профиля не использовали уязвимое правило.

Onion-grater отделяет приложения от опасных команд Tor

Whonix строится из двух изолированных сред. Whonix-Workstation запускает браузер и пользовательские программы, а Whonix-Gateway отвечает за подключение к сети Tor. Рабочая станция отправляет весь внешний трафик через шлюз и обычно не получает прямого доступа к сетевому интерфейсу хоста.

Некоторым приложениям требуется протокол управления Tor. Через него программа может запрашивать состояние сети, создавать onion-сервисы, менять цепочки и выполнять другие служебные операции. Часть команд раскрывает чувствительные сведения. Например, запрос внешнего адреса способен показать реальный IP Tor-клиента.

Onion-grater работает между приложением и Tor Controller как фильтрующий прокси. Он отклоняет команды по умолчанию и пропускает только явно разрешённые варианты. Для отдельных программ создаются профили с ограниченным набором команд и аргументов.

Ошибка в 40_bisq затрагивала именно этот защитный слой. Сам Tor и базовая схема разделения Gateway и Workstation в объявлении не названы источником проблемы. Слабое регулярное выражение расширяло границы разрешённой команды внутри дополнительного профиля Bisq. После обновления правило стало строже и снова ограничивает доступ ожидаемыми командами.

Обновлённого пакета onion-grater достаточно для закрытия уязвимости

Разработчики указывают один обязательный шаг для затронутых пользователей: установить версию onion-grater с исправленным профилем. Удалять профиль Bisq, повторно выполнять onion-grater-add или вручную редактировать YAML-файл по официальному сообщению не требуется.

Для обычной установки Whonix обновление можно получить через System Maintenance Panel или стандартные команды APT в сеансе системного обслуживания:

sudo apt update
sudo apt full-upgrade
sudo reboot

Команда upgrade-nonroot выполняет ту же основную операцию обновления пакетов и подходит пользователям, у которых этот инструмент доступен. Актуальная процедура описана в официальной инструкции по обновлению системы.

Обновлять стоит обе виртуальные машины Whonix. Исправленный профиль onion-grater относится к Whonix-Gateway, а полный набор версии 18.2.1.9 включает пакеты для шлюза и рабочей станции. В Qubes-Whonix пакеты устанавливаются через Qubes Update tool в соответствующие шаблоны; после обновления связанные qubes нужно перезапустить.

Свежие образы Whonix 18.2.1.9 доступны на официальной странице загрузки. Владельцы уже работающей Whonix 18 могут поставить релиз поверх текущей системы через репозиторий. Для Whonix 17 действует отдельная процедура перехода на ветку 18 либо установка новых образов.

Qubes-Whonix получает исправления firmware и Split GPG

В Whonix 18.2.1.9 обновлена базовая система Kicksecure до версии 18.2.1.9. Вместе с ней релиз получает большой набор исправлений безопасности, совместимости и обслуживания. Разработчики отдельно выделили несколько изменений, относящихся к Whonix.

Пакет fwupd-qubes-vm теперь устанавливается по умолчанию в консольной редакции Whonix-Gateway для Qubes. Раньше команда qubes-fwupd --whonix могла завершаться ошибкой из-за отсутствующей зависимости. Исправление делает штатный механизм обновления прошивок доступным сразу после установки подходящего шаблона.

Интеграция Split GPG переведена с split-gpg-1 на split-gpg2. Эта технология позволяет держать секретные ключи в отдельном изолированном qube и передавать приложениям только результат криптографической операции. Переход синхронизирует Whonix с актуальной реализацией механизма в экосистеме Qubes.

Инструмент kloak, который усложняет анализ временных интервалов между нажатиями клавиш, теперь ставится только в графические варианты Whonix. Для консольного шлюза такой компонент не даёт практической пользы. Релиз исправляет и запуск kloak после обновления Whonix-Workstation 17 до версии 18.

Переход с Whonix 17 стал устойчивее

Два исправления устраняют сбои, возникавшие во время обновления старых установок. Первое возвращает корректный запуск kloak после перехода Whonix-Workstation 17 на ветку 18. Второе закрывает ошибку, связанную с исчезновением файла policy-rc.d из пакета usability-misc посреди обновления.

policy-rc.d управляет автоматическим запуском служб при установке пакетов. Его пропажа в неподходящий момент могла нарушить последовательность обновления и оставить систему в частично настроенном состоянии. Исправление делает автоматический сценарий перехода предсказуемее для пользователей, которые сохраняют существующие виртуальные машины и настройки.

Whonix 18.2.1.9 остаётся точечным выпуском внутри ветки 18. Он устанавливается обычным обновлением пакетов. Переход с 17 на 18 относится к обновлению основной версии и выполняется по отдельной официальной инструкции.

Базовая защита Kicksecure усиливает Tor и системные инструменты

Обновление Kicksecure приносит Whonix несколько доработок, связанных с обработкой команд и изоляцией процессов. Компонент tor-ctrl получил защиту от внедрения команд. Похожее усиление добавлено в инструменты режима системного обслуживания. В sdwdate вызов os.system() заменён на более контролируемый subprocess.run() при обработке URL.

Пакет security-misc блокирует возможность использовать systemd-journald для вывода текста в терминалы других пользователей. Для системного фильтра добавлены настройки защиты CD/DVD, а правила смягчения Meltdown объединены для ARM64 и x86-64.

Обновлятор Tor Browser получил улучшения песочницы, возобновления загрузки и проверки безопасности. Модуль tirdad, который уменьшает утечки информации через начальные номера TCP-последовательностей, адаптирован к ядрам Linux 6.12.94 и новее.

systemcheck теперь глубже анализирует журналы, проверяет критические сообщения предыдущей загрузки и точнее обрабатывает системы без сетевой виртуальной машины. Эти изменения помогают отличить реальную проблему от ожидаемого ограничения конкретной платформы.

VirtualBox и сборочная система получили отдельные доработки

Для VirtualBox разработчики меняют способ установки гостевых дополнений и переводят звуковое устройство с AC97 на Intel HDA. Работа над общим буфером обмена между хостом и виртуальной машиной продолжается. В объявлении этот пункт помечен как незавершённый, поэтому релиз пока не обещает полностью исправленный clipboard для всех конфигураций.

Система сборки derivative-maker получила нативные проверки GitHub CI. Проект применяет CodeQL, Coverity и фаззинг к kloak и ряду компонентов Kicksecure. Фаззинг автоматически передаёт программе множество необычных входных данных и ищет падения, зависания или небезопасную обработку.

Улучшена сборка образов на компьютерах Apple Silicon. Операции VirtualBox перенесли внутрь amd64-окружения cowbuilder, благодаря чему ARM64-хост может собирать образы для VirtualBox без установки пакетов VirtualBox непосредственно в основную систему. Это изменение в первую очередь касается разработчиков и сопровождающих сборок.

Разработчики продолжают переписывать Whonix-Windows-Installer и Whonix-Windows-Starter. Официальное объявление описывает эту работу как текущую, без обещания завершённого нового установщика в версии 18.2.1.9.

Whonix 18.2.1.9 закрывает конкретный риск перед продолжением аудита

Релиз прошёл период тестирования без найденных ошибок, блокирующих выпуск, после чего объявление для тестировщиков превратили в сообщение о стабильной версии. Внутренняя проверка безопасности завершена, внешний аудит остаётся в работе.

В публикации пока отсутствуют идентификатор CVE, оценка CVSS и сведения о применении уязвимости против реальных пользователей. Известная граница риска сформулирована достаточно точно: затронут профиль 40_bisq, который пользователь подключал вручную, а эксплуатация предполагала компрометацию Whonix-Workstation и специально подготовленную команду Tor Controller.

Суть обновления заключается в улучшении работы onion-grater. Пользователям Bisq предоставляется обновлённый фильтр без необходимости изменять настройки профиля. Остальные пользователи получают преимущества от усовершенствований Qubes, VirtualBox, перехода на Whonix 17 и защитных функций Kicksecure.

При использовании материалов сайта необходимо указывать ссылку на TGLand.ru. Если вы копируете фрагменты текста в интернете, прямая гиперссылка, доступная для индексации поисковыми системами, должна быть размещена в начале материала.

Вам также может понравиться