正規 インストーラーの修正リリース インストール時にデフォルトで使用される Ubuntu サーバーは、リリース18.04以降、ライブモードでインストールした場合に発生していました。新しいリリースではこの問題が修正されています。 ()、インストール中に作成された暗号化された LUKS パーティションにアクセスするためにユーザーが指定したパスワードをログに保存することが原因で発生します。 アップデート 脆弱性を修正したバージョンはまだ公開されていませんが、修正を行った新しいバージョンの Subiquity Snap Store ディレクトリにあり、システムのインストールを開始する前の段階で、ライブ モードでダウンロードするときにインストーラーを更新できます。
暗号化されたパーティションのパスワードは、ファイル autoinstall-user-data、curtin-install-cfg.yaml、curtin-install.log、installer-journal.txt、および subiquity-curtin-install.conf にクリア テキストで保存されます。 / ディレクトリ var/log/installer にインストールします。 /var パーティションが暗号化されていない構成では、システムが悪者の手に渡った場合、暗号化されたパーティションのパスワードがこれらのファイルから抽出される可能性があり、暗号化の使用が無効になります。
出所: オープンネット.ru
