Canonical Company a telepítő korrekciós kiadása , amely a 18.04-es kiadással kezdődő Ubuntu Server telepítések alapértelmezett beállítása élő módban történő telepítés esetén. Megszűnt az új kiadásban (), amelyet a felhasználó által a telepítés során létrehozott titkosított LUKS partíció eléréséhez megadott jelszó naplóba való mentése okoz. Frissítések a sérülékenység javításával még nem tették közzé, de a Subiquity új verziója javítással a Snap Store könyvtárban, ahonnan a telepítő frissíthető élő módban történő letöltéskor, a rendszertelepítés megkezdése előtti szakaszban.
A titkosított partíció jelszavát a rendszer tiszta szövegben menti az autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt és subiquity-curtin-install.conf fájlokban, amelyeket ezután mentünk. telepítés a / könyvtárban a var/log/installer. Azokban a konfigurációkban, ahol a /var partíció nincs titkosítva, és ha a rendszer rossz kezekbe kerül, a titkosított partíciók jelszava kivonható ezekből a fájlokból, ami megtagadja a titkosítás használatát.
Forrás: opennet.ru