ابتدایی انتشار اصلاحی نصب کننده ، که به طور پیش فرض برای نصب سرور اوبونتو که با نسخه 18.04 شروع می شود هنگام نصب در حالت زنده است. در نسخه جدید حذف شده است (، به دلیل ذخیره رمز عبور مشخص شده توسط کاربر برای دسترسی به پارتیشن رمزگذاری شده LUKS ایجاد شده در حین نصب در گزارش ایجاد می شود. به روز رسانی ها با رفع این آسیب پذیری هنوز منتشر نشده است، اما نسخه جدیدی از Subiquity با اصلاحیه در دایرکتوری Snap Store، که در مرحله قبل از شروع نصب سیستم، هنگام دانلود در حالت زنده، نصب کننده را می توان به روز کرد.
رمز عبور پارتیشن رمزگذاری شده به صورت متن واضح در فایلهای autoinstall-user-data، curtin-install-cfg.yaml، curtin-install.log، installer-journal.txt و subiquity-curtin-install.conf ذخیره میشود و پس از ذخیره میشود. نصب در دایرکتوری / var/log/installer. در پیکربندی هایی که پارتیشن /var رمزگذاری نشده است، اگر سیستم به دست اشتباهی بیفتد، رمز عبور پارتیشن های رمزگذاری شده را می توان از این فایل ها استخراج کرد که استفاده از رمزگذاری را نفی می کند.
منبع: opennet.ru