Pelo menos até sua versão 1.157.4-1, live-initramfs tem um bug que o faz usar qualquer texto não criptografado partição swap encontrada em discos rígidos locais.

Impacto

Qualquer tipo de informação sobre as atividades do usuário pode ser armazenada nos discos rígidos locais dos computadores usados com sistemas de amnésia afetados.

Mitigação de efeitos passados

É recomendado apagar com segurança, usando um programa como o shred, qualquer partição swap do Linux em texto não criptografado presente em computadores que tenham sido usados com sistemas de amnésia afetados.

Solução

Corrigimos essa falha em 20091006 (commit 00c1ff633e8958d0233) instalando um pacote live-initramfs personalizado e fixo nas imagens construídas.

O patch relevante foi então integrado no Git do upstream.

Versões afetadas

As versões 0.2-20090815 e 0.2-20090816 são afetadas, bem como qualquer imagem personalizada criada a partir do Git antes do commit 00c1ff633e8958d0233.