Zumindest bis zur Version 1.157.4-1 hat live-initramfs einen Bug, der es dazu bringt, jede Klartext-Swap-Partition zu benutzen, die auf lokalen Festplatten gefunden wird.

Auswirkungen

Jede Art von Information über die Aktivitäten des Benutzers kann auf den lokalen Festplatten der Computer gespeichert werden, die mit den betroffenen Amnesie-Systemen verwendet werden.

Mitigation of passed effects

It is recommended to securely erase, using a program such as shred, any cleartext Linux swap partition present on computers having been used with affected amnesia systems.

Solution

We fixed this hole on 20091006 (commit 00c1ff633e8958d0233) by installing a custom fixed live-initramfs package into built images.

The relevant patch was then integrated in upstream's Git.

Affected versions

Releases 0.2-20090815 and 0.2-20090816 are affected, as well as any custom image built from Git before commit 00c1ff633e8958d0233.