Kanonický opravné uvolnění instalačního programu , což je výchozí nastavení pro instalace serveru Ubuntu počínaje verzí 18.04 při instalaci v režimu Live. V novém vydání odstraněno (), způsobené uložením hesla určeného uživatelem pro přístup k šifrovanému oddílu LUKS vytvořenému během instalace do protokolu. Aktualizace s opravou zranitelnosti ještě nebyly zveřejněny, ale nová verze Subiquity s opravou v adresáři Snap Store, ze kterého lze aktualizovat instalátor při stahování v režimu Live, ve fázi před zahájením instalace systému.
Heslo pro šifrovaný oddíl je uloženo jako prostý text v souborech autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt a subiquity-curtin-install.conf, uložených po instalace v adresáři / var/log/installer. V konfiguracích, kde oddíl /var není šifrován, pokud se systém dostane do nesprávných rukou, lze z těchto souborů extrahovat heslo pro šifrované oddíly, což znemožňuje použití šifrování.
Zdroj: opennet.ru