Compagnie canonique version corrective du programme d'installation , qui est la valeur par défaut pour les installations d'Ubuntu Server à partir de la version 18.04 lors de l'installation en mode Live. Éliminé dans la nouvelle version (), provoqué par l'enregistrement dans le journal du mot de passe spécifié par l'utilisateur pour accéder à la partition LUKS cryptée créée lors de l'installation. Mises à jour avec un correctif pour la vulnérabilité n'a pas encore été publié, mais une nouvelle version de Subiquity avec un correctif dans le répertoire Snap Store, à partir duquel le programme d'installation peut être mis à jour lors du téléchargement en mode Live, avant de démarrer l'installation du système.
Le mot de passe de la partition chiffrée est enregistré en texte clair dans les fichiers autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt et subiquity-curtin-install.conf, enregistrés après installation dans le répertoire /var/log/installer. Dans les configurations où la partition /var n'est pas chiffrée, si le système tombe entre de mauvaises mains, le mot de passe des partitions chiffrées peut être extrait de ces fichiers, ce qui annule l'utilisation du chiffrement.
Source: opennet.ru