Компания Canonical корректирующий выпуск инсталлятора , который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.04 при установке в Live-режиме. В новом выпуске устранена (), вызванная сохранением в логе пароля, заданного пользователем для доступа к созданному при установке шифрованному разделу LUKS. Обновления с устранением уязвимости пока не опубликованы, но новая версия Subiquity с исправлением в каталоге Snap Store, из которого инсталлятор может быть обновлён при загрузке в Live-режиме, на этапе до начала установки системы.
Пароль от шифрованного раздела сохраняется в открытом виде в файлах autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt и subiquity-curtin-install.conf, сохраняемых после установки в каталоге /var/log/installer. В конфигурациях, на которых не зашифрован раздел /var, в случае попадания системы не в те руки, пароль от зашифрованных разделов может быть извлечён из данных файлов, что сводит на нет применение шифрования.
Источник: opennet.ru
