Canónico versión correctiva do instalador , que é o valor predeterminado para as instalacións de Ubuntu Server a partir da versión 18.04 cando se instala en modo Live. Eliminado na nova versión (), causado ao gardar no rexistro o contrasinal especificado polo usuario para acceder á partición LUKS cifrada creada durante a instalación. Actualizacións cunha corrección para a vulnerabilidade aínda non se publicaron, pero unha nova versión de Subiquity cunha corrección no directorio Snap Store, desde o que se pode actualizar o instalador ao descargar en modo Live, na fase anterior a iniciar a instalación do sistema.
O contrasinal da partición cifrada gárdase en texto claro nos ficheiros autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt e subiquity-curtin-install.conf, gardados despois instalación no directorio / var/log/installer. Nas configuracións nas que a partición /var non está cifrada, se o sistema cae en mans incorrectas, o contrasinal das particións cifradas pódese extraer destes ficheiros, o que nega o uso do cifrado.
Fonte: opennet.ru