Канонски корективно ослободување на инсталаторот , што е стандардно за инсталации на Ubuntu Server почнувајќи од изданието 18.04 при инсталирање во режим во живо. Елиминирани во новото издание (), предизвикана од зачувување во дневникот на лозинката наведена од корисникот за пристап до шифрираната LUKS партиција создадена за време на инсталацијата. Ажурирања со поправка за ранливоста сè уште не се објавени, но нова верзија на Subiquity со поправка во директориумот Snap Store, од кој инсталаторот може да се ажурира при преземање во режим во живо, на сцената пред да започне инсталацијата на системот.
Лозинката за шифрираната партиција е зачувана во јасен текст во датотеките autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt и subiquity-curtin-install.conf, зачувани по инсталација во / директориумот var/log/installer. Во конфигурации каде што партицијата /var не е шифрирана, ако системот падне во погрешни раце, лозинката за шифрираните партиции може да се извлече од овие датотеки, што ја негира употребата на шифрирање.
Извор: opennet.ru