Кампанія Canonical які карэктуе выпуск усталёўніка , які прымяняецца па змаўчанні для ўстаноўкі Ubuntu Server, пачынаючы з выпуску 18.04 пры ўстаноўцы ў Live-рэжыме. У новым выпуску ліквідавана (), выкліканая захаваннем у логу пароля, зададзенага карыстачом для доступу да створанага пры ўсталёўцы шыфраванай часткі LUKS. Абнаўленні з ухіленнем уразлівасці пакуль не апублікаваныя, але новая версія Subiquity з выпраўленнем у каталогу Snap Store, з якога ўсталёўнік можа быць абноўлены пры загрузцы ў Live-рэжыме, на этапе да пачатку ўсталёўкі сістэмы.
Пароль ад шыфраванай часткі захоўваецца ў адчыненым выглядзе ў файлах autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt і subiquity-curtin-install.conf, якія захоўваюцца пасля ўсталёўкі ў каталогу / var/log/installer. У канфігурацыях, на якіх не зашыфраваны падзел /var, у выпадку траплення сістэмы не ў тыя рукі, пароль ад зашыфраваных частак можа быць выняты з дадзеных файлаў, што зводзіць на нішто ўжыванне шыфравання.
Крыніца: opennet.ru