live-initramfs-Boot-Skripte, die in Amnesia verwendet werden, können ein nicht vertrauenswürdiges Live-System booten, das sich auf der lokalen Festplatte befindet, und nicht, wie zu erwarten wäre, auf dem USB-Stick oder der CD.

Dies kann nur in dem (recht seltenen) Fall passieren, dass Linux mehr als 15 Sekunden braucht, um den legitimen USB-Stick oder die CD bereitzustellen.

Auswirkungen

Das Booten eines anderen Live-Systems als dem, das Sie denken, ohne darüber informiert zu werden, kann zu jeglichen Arten von Informationslecks, Anonymitätsverlust usw. führen.

Lösung

Noch keine. Entweder erstellen Sie Ihre eigenen Bilder aus Git oder warten auf die bevorstehende Version 0.4.2.

Milderung

Verwenden Sie Amnesia nicht auf nicht vertrauenswürdigen Computern.

Betroffene Versionen

Jedes auf Debian Live basierende System, einschließlich aller Amnesie-Versionen bis einschließlich 0.4.1.