Kanonika korekta liberigo de la instalilo , kiu estas la defaŭlta por instaladoj de Ubuntu Server komencante kun eldono 18.04 dum instalado en Viva reĝimo. Forigita en la nova eldono (), kaŭzita de konservado en la protokolo de la pasvorto specifita de la uzanto por aliri la ĉifritan LUKS-diskonigaĵon kreitan dum instalado. Ĝisdatigoj kun riparo por la vundebleco ankoraŭ ne estis publikigitaj, sed nova versio de Subiquity kun riparo en la dosierujo de Snap Store, el kiu la instalilo povas esti ĝisdatigita dum elŝuto en Viva reĝimo, ĉe la etapo antaŭ ol komenci la sisteminstaladon.
La pasvorto por la ĉifrita sekcio estas konservita en klara teksto en la dosieroj autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt kaj subiquity-curtin-install.conf, konservitaj post instalado en la / dosierujo var/log/installer. En agordoj kie la /var-diskodo ne estas ĉifrita, se la sistemo falas en malĝustajn manojn, la pasvorto por la ĉifritaj subdiskoj povas esti ĉerpita de ĉi tiuj dosieroj, kio neas la uzon de ĉifrado.
fonto: opennet.ru