Kanonesch korrigerende Verëffentlechung vum Installateur , dat ass d'Default fir Ubuntu Server Installatiounen déi mat der Verëffentlechung 18.04 unzefänken wann Dir am Live Modus installéiert. Eliminéiert an der neier Verëffentlechung (), verursaacht duerch d'Späichere vum Passwuert am Logbuch, deen de Benotzer spezifizéiert huet fir Zougang zu der verschlësselter LUKS-Partition, déi während der Installatioun erstallt gouf. Aktualiséierungen mat enger Fix fir d'Schwachstelle sinn nach net publizéiert ginn, awer eng nei Versioun vu Subiquity mat enger Fix am Snap Store Verzeichnis, aus deem den Installateur beim Download am Live Modus aktualiséiert ka ginn, op der Bühn ier Dir d'Systeminstallatioun starten.
D'Passwuert fir déi verschlësselte Partition gëtt am Kloertext an de Dateien autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt an subiquity-curtin-install.conf gespäichert, duerno gespäichert. Installatioun am / Verzeichnis var/log/installer. A Konfiguratiounen wou d'/var Partition net verschlësselt ass, wann de System an déi falsch Hänn fällt, kann d'Passwuert fir déi verschlësselte Partitionen aus dëse Dateien extrahéiert ginn, wat d'Benotzung vun der Verschlësselung negéiert.
Source: opennet.ru