Syarikat Canonical pelepasan pembetulan pemasang , yang digunakan secara lalai untuk memasang Pelayan Ubuntu sejak keluaran 18.04 apabila memasang dalam mod langsung. Dibetulkan dalam keluaran baharu () disebabkan oleh menyimpan dalam log kata laluan yang ditetapkan oleh pengguna untuk mengakses partition LUKS yang disulitkan yang dibuat semasa pemasangan. Kemas kini dengan penghapusan kelemahan masih belum diterbitkan, tetapi versi baharu Subiquity dengan pembetulan dalam direktori Snap Store, yang mana pemasang boleh dikemas kini apabila but dalam mod Langsung, pada peringkat sebelum pemasangan sistem bermula.
Kata laluan untuk partition yang disulitkan disimpan dalam cleartext dalam fail autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt dan subiquity-curtin-install.conf, yang disimpan selepas pemasangan dalam / direktori var/log/pemasang. Dalam konfigurasi di mana partition /var tidak disulitkan, jika sistem jatuh ke tangan yang salah, kata laluan untuk partition yang disulitkan boleh diekstrak daripada fail ini, yang menafikan penggunaan penyulitan.
Sumber: opennet.ru