شركة الكنسي إصدار تصحيحي للمثبت ، والذي يتم استخدامه افتراضيًا لتثبيت خادم Ubuntu منذ إصدار 18.04 عند التثبيت في الوضع المباشر. ثابت في الإصدار الجديد () بسبب حفظ كلمة المرور التي حددها المستخدم للوصول إلى قسم LUKS المشفر الذي تم إنشاؤه أثناء التثبيت في السجل. التحديثات مع القضاء على الثغرة الأمنية لم يتم نشرها بعد ، ولكن الإصدار الجديد من Subiquity مع الإصلاح في دليل Snap Store ، حيث يمكن تحديث المثبت عند التشغيل في الوضع المباشر ، في مرحلة قبل بدء تثبيت النظام.
يتم تخزين كلمة المرور للقسم المشفر في نص واضح في ملفات التثبيت التلقائي-بيانات المستخدم ، و Curtin-install-cfg.yaml ، و Curtin-install.log ، و installer-journal.txt ، و subiquity-Curtin-install.conf ، وهي ملفات تم الحفظ بعد التثبيت في / directory var / log / installer. في التكوينات التي لا يتم فيها تشفير قسم / var ، إذا وقع النظام في الأيدي الخطأ ، يمكن استخراج كلمة المرور للأقسام المشفرة من هذه الملفات ، مما يلغي استخدام التشفير.
المصدر: opennet.ru