Canonical Company διορθωτική απελευθέρωση του προγράμματος εγκατάστασης , το οποίο χρησιμοποιείται από προεπιλογή για την εγκατάσταση του Ubuntu Server από την έκδοση 18.04 κατά την εγκατάσταση σε ζωντανή λειτουργία. Διορθώθηκε στη νέα έκδοση () προκαλείται από την αποθήκευση στο αρχείο καταγραφής του κωδικού πρόσβασης που έχει ορίσει ο χρήστης για πρόσβαση στο κρυπτογραφημένο διαμέρισμα LUKS που δημιουργήθηκε κατά την εγκατάσταση. Ενημερώσεις με την εξάλειψη της ευπάθειας δεν έχουν ακόμη δημοσιευτεί, αλλά η νέα έκδοση του Subiquity με την επιδιόρθωση στον κατάλογο Snap Store, από τον οποίο μπορεί να ενημερωθεί το πρόγραμμα εγκατάστασης κατά την εκκίνηση σε λειτουργία Live, σε ένα στάδιο πριν από την έναρξη της εγκατάστασης του συστήματος.
Ο κωδικός πρόσβασης για το κρυπτογραφημένο διαμέρισμα αποθηκεύεται σε καθαρό κείμενο στα αρχεία autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt και subiquity-curtin-install.conf, τα οποία είναι αποθηκεύεται μετά την εγκατάσταση στον κατάλογο / var/log/installer. Σε διαμορφώσεις όπου το διαμέρισμα /var δεν είναι κρυπτογραφημένο, εάν το σύστημα πέσει σε λάθος χέρια, ο κωδικός πρόσβασης για τα κρυπτογραφημένα διαμερίσματα μπορεί να εξαχθεί από αυτά τα αρχεία, γεγονός που αναιρεί τη χρήση κρυπτογράφησης.
Πηγή: opennet.ru