Canònic llançament correctiu de l'instal·lador , que és el valor predeterminat per a les instal·lacions d'Ubuntu Server a partir de la versió 18.04 quan s'instal·la en mode en directe. Eliminat a la nova versió (), provocat per desar al registre la contrasenya especificada per l'usuari per accedir a la partició LUKS xifrada creada durant la instal·lació. Actualitzacions amb una correcció per a la vulnerabilitat encara no s'han publicat, però una nova versió de Subiquity amb una correcció al directori Snap Store, des del qual es pot actualitzar l'instal·lador quan es descarrega en mode Live, en l'etapa abans d'iniciar la instal·lació del sistema.
La contrasenya de la partició xifrada es desa en text clar als fitxers autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt i subiquity-curtin-install.conf, desats després instal·lació al directori / var/log/installer. En configuracions on la partició /var no està xifrada, si el sistema cau en mans equivocades, la contrasenya de les particions xifrades es pot extreure d'aquests fitxers, cosa que nega l'ús del xifratge.
Font: opennet.ru