Kanonisk korrigerende utgivelse av installasjonsprogrammet , som er standard for Ubuntu Server-installasjoner som starter med versjon 18.04 ved installasjon i Live-modus. Eliminert i den nye utgivelsen (), forårsaket av å lagre passordet som er spesifisert av brukeren i loggen for å få tilgang til den krypterte LUKS-partisjonen som ble opprettet under installasjonen. Oppdateringer med en reparasjon for sårbarheten er ennå ikke publisert, men en ny versjon av Subiquity med en reparasjon i Snap Store-katalogen, hvorfra installasjonsprogrammet kan oppdateres ved nedlasting i Live-modus, på stadiet før du starter systeminstallasjonen.
Passordet for den krypterte partisjonen lagres i klartekst i filene autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt og subiquity-curtin-install.conf, lagret etter installasjon i /-katalogen var/log/installer. I konfigurasjoner der /var-partisjonen ikke er kryptert, hvis systemet faller i feil hender, kan passordet for de krypterte partisjonene trekkes ut fra disse filene, noe som nekter bruken av kryptering.
Kilde: opennet.ru