Compañía canónica liberación correctiva del instalador , que se usa de forma predeterminada para instalar Ubuntu Server desde la versión 18.04 cuando se instala en modo en vivo. Solucionado en la nueva versión () causado por guardar en el registro la contraseña establecida por el usuario para acceder a la partición cifrada de LUKS creada durante la instalación. Actualizaciones con la eliminación de la vulnerabilidad aún no se han publicado, pero la nueva versión de Subiquity con el arreglo en el directorio Snap Store, desde donde se puede actualizar el instalador cuando se inicia en modo Live, en una etapa anterior a que comience la instalación del sistema.
La contraseña de la partición cifrada se almacena en texto no cifrado en los archivos autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt y subiquity-curtin-install.conf, que son guardado después de la instalación en el directorio / var/log/installer. En configuraciones donde la partición /var no está encriptada, si el sistema cae en manos equivocadas, la contraseña para las particiones encriptadas se puede extraer de estos archivos, lo que niega el uso de encriptación.
Fuente: opennet.ru