正規 インストーラーの修正リリース これは、ライブ モードでインストールする場合の、リリース 18.04 以降の Ubuntu Server インストールのデフォルトです。 新しいリリースでは削除されました ()、インストール中に作成された暗号化された LUKS パーティションにアクセスするためにユーザーが指定したパスワードをログに保存することが原因で発生します。 アップデート 脆弱性を修正したバージョンはまだ公開されていませんが、修正を行った新しいバージョンの Subiquity Snap Store ディレクトリにあり、システムのインストールを開始する前の段階で、ライブ モードでダウンロードするときにインストーラーを更新できます。
暗号化されたパーティションのパスワードは、ファイル autoinstall-user-data、curtin-install-cfg.yaml、curtin-install.log、installer-journal.txt、および subiquity-curtin-install.conf にクリア テキストで保存されます。 / ディレクトリ var/log/installer にインストールします。 /var パーティションが暗号化されていない構成では、システムが悪者の手に渡った場合、暗号化されたパーティションのパスワードがこれらのファイルから抽出される可能性があり、暗号化の使用が無効になります。
出所: オープンネット.ru