Canonical Company korrigerende udgivelse af installationsprogrammet , som bruges som standard til installation af Ubuntu Server siden 18.04-udgivelsen ved installation i live-tilstand. Rettet i den nye udgivelse () forårsaget af at gemme den adgangskode, som brugeren har indstillet i loggen for at få adgang til den krypterede LUKS-partition, der blev oprettet under installationen. Opdateringer med eliminering af sårbarheden er endnu ikke blevet offentliggjort, men den nye version af Subiquity med rettelsen i Snap Store-biblioteket, hvorfra installationsprogrammet kan opdateres ved opstart i Live-tilstand, på et tidspunkt før installationen af systemet begynder.
Adgangskoden til den krypterede partition gemmes i klartekst i filerne autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt og subiquity-curtin-install.conf, som er gemt efter installation i mappen / var/log/installer. I konfigurationer, hvor /var-partitionen ikke er krypteret, hvis systemet falder i de forkerte hænder, kan adgangskoden til de krypterede partitioner udtrækkes fra disse filer, hvilket negerer brugen af kryptering.
Kilde: opennet.ru