Les scripts de démarrage live-initramfs, qui sont utilisés dans amnesia, peuvent démarrer un système Live non fiable trouvé sur le disque dur local, plutôt que celui présent sur la clé USB ou le CD, comme on pouvait s'y attendre.

Cela ne peut se produire que dans le cas (plutôt rare) où Linux a besoin de plus de 15 secondes pour préparer la clé USB ou le CD légitime.

Impact

Démarrer un autre système Live que celui que vous pensez, sans en être informé, peut entraîner toute sorte de fuite d'informations, de rupture d'anonymat, etc.

Solution

Aucune à ce jour. Vous pouvez soit construire vos propres images à partir de Git, soit attendre la sortie imminente de la version 0.4.2.

Mesures de limitation

N'utilisez pas amnesia sur des ordinateurs non fiables.

Versions affectées

Tout système basé sur Debian Live, y compris toutes les versions d'amnesia jusqu'à, et y compris, la 0.4.1.