Kanoninen asennusohjelman korjaava vapautus , joka on oletusarvo Ubuntu Server -asennuksille julkaisusta 18.04 alkaen, kun asennetaan live-tilassa. Eliminoitu uudessa julkaisussa (), joka johtuu käyttäjän määrittämän salasanan tallentamisesta lokiin päästäkseen asennuksen aikana luotuun salattuun LUKS-osioon. Päivitykset haavoittuvuuden korjausta ei ole vielä julkaistu, mutta Subiquityn uusi versio korjauksella Snap Store -hakemistossa, josta asennusohjelma voidaan päivittää ladattaessa Live-tilassa, vaiheessa ennen järjestelmän asennuksen aloittamista.
Salatun osion salasana tallennetaan selkeänä tekstinä tiedostoihin autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt ja subiquity-curtin-install.conf, jotka on tallennettu sen jälkeen. asennus hakemistoon / hakemistoon var/log/installer. Konfiguraatioissa, joissa /var-osio ei ole salattu ja jos järjestelmä joutuu vääriin käsiin, näistä tiedostoista voidaan poimia salattujen osioiden salasana, mikä estää salauksen käytön.
Lähde: opennet.ru