Kanonisks uzstādītāja korektīva atbrīvošana , kas ir noklusējuma Ubuntu servera instalācijām, sākot ar laidienu 18.04, instalējot tiešraides režīmā. Likvidēts jaunajā versijā (), ko izraisa žurnālā saglabājot lietotāja norādīto paroli, lai piekļūtu instalēšanas laikā izveidotajam šifrētajam LUKS nodalījumam. Atjauninājumi ar ievainojamības labojumu vēl nav publicētas, bet jauna Subiquity versija ar labojumu Snap Store direktorijā, no kura var atjaunināt instalētāju, lejupielādējot tiešraides režīmā, posmā pirms sistēmas instalēšanas.
Šifrētā nodalījuma parole skaidrā tekstā tiek saglabāta failos autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt un subiquity-curtin-install.conf, kas saglabāti pēc instalēšana mapē / direktorijā var/log/installer. Konfigurācijās, kurās /var nodalījums nav šifrēts, ja sistēma nonāk nepareizās rokās, no šiem failiem var iegūt šifrēto nodalījumu paroli, kas noliedz šifrēšanas izmantošanu.
Avots: opennet.ru