Kanooniline paigaldaja korrigeeriv vabastamine , mis on reaalajas režiimis installimisel Ubuntu serveri installimiste vaikeseade alates versioonist 18.04. Likvideeritud uues väljaandes (), mille põhjuseks on kasutaja määratud parooli salvestamine logisse, et pääseda juurde installimisel loodud krüptitud LUKS-i partitsioonile. Värskendused haavatavuse parandusega pole veel avaldatud, kuid Subiquity uus versioon koos parandusega Snap Store'i kataloogis, kust saab installijat uuendada reaalajas režiimis allalaadimisel, süsteemi installimise alustamise etapis.
Krüptitud partitsiooni parool salvestatakse selge tekstina failidesse autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt ja subiquity-curtin-install.conf, mis salvestatakse pärast installimine kataloogis / var/log/installer. Konfiguratsioonides, kus /var partitsioon ei ole krüptitud ja kui süsteem satub valedesse kätesse, saab nendest failidest krüptitud partitsioonide parooli eraldada, mis välistab krüptimise kasutamise.
Allikas: opennet.ru