live-initramfs-Boot-Skripte, die in Amnesia verwendet werden, können ein nicht vertrauenswürdiges Live-System booten, das sich auf der lokalen Festplatte befindet, und nicht, wie zu erwarten wäre, auf dem USB-Stick oder der CD.

Dies kann nur in dem (recht seltenen) Fall passieren, dass Linux mehr als 15 Sekunden braucht, um den legitimen USB-Stick oder die CD bereitzustellen.

Auswirkungen

Booting another Live system than the one you think, without being told, can lead to any kind of information leak, anonymity break, etc.

Solution

None yet. Either build your own images from Git, or wait for the imminent 0.4.2 release.

Mitigation

Do not use amnesia on untrusted computers.

Affected versions

Any Debian Live-based system, including every amnesia release until, and including, 0.4.1.