Kanonski korektivno izdanje instalatera , što je zadana za instalacije Ubuntu poslužitelja počevši od izdanja 18.04 kada se instalira u načinu rada uživo. Eliminirano u novom izdanju (), uzrokovano spremanjem u zapisnik lozinke koju je odredio korisnik za pristup šifriranoj LUKS particiji stvorenoj tijekom instalacije. nadopune s popravkom za ranjivost još nisu objavljeni, ali nova verzija Subiquityja s popravkom u direktoriju Snap Store, iz kojeg se instalacijski program može ažurirati prilikom preuzimanja u Live modu, u fazi prije pokretanja instalacije sustava.
Lozinka za šifriranu particiju spremljena je u čistom tekstu u datotekama autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt i subiquity-curtin-install.conf, spremljenim nakon instalacija u / direktoriju var/log/installer. U konfiguracijama gdje /var particija nije šifrirana, ako sustav padne u pogrešne ruke, lozinka za šifrirane particije može se izvući iz ovih datoteka, što negira korištenje enkripcije.
Izvor: opennet.ru