Au moins jusqu'à sa version 1.157.4-1, live-initramfs a un bug qui lui permet d'utiliser les partitions swap en clair trouvées sur les disques durs locaux.

Impact

Des informations concernant les activités de l'utilisateur peuvent être stockées sur les disques durs locaux des ordinateurs utilisés avec les systèmes amnesia affectés.

Limitation des conséquences

Il est recommandé de supprimer de façon sécurisée, en utilisant un programme comme par exemple shred, toute partition swap Linux en clair présente sur les ordinateurs ayant été utilisés avec les systèmes amnesia affectés.

Solution

Nous avons corrigé ce problème de sécurité le 20091006 (commit 00c1ff633e8958d0233) en installant un paquet live-initramfs personnalisé dans les images construites.

Le patche adéquat a ensuite été intégré dans le dépôt Git des développeurs originels du paquet.

Versions affectées

Les versions publiées 0.2-20090815 et 0.2-20090816 sont affectées, ainsi que toute image personnalisée construite depuis le Git avant le commit 00c1ff633e8958d0233.