Kanoniczny wydanie korygujące instalatora , co jest ustawieniem domyślnym w przypadku instalacji Ubuntu Server począwszy od wersji 18.04 podczas instalacji w trybie Live. Wyeliminowane w nowym wydaniu (), spowodowane zapisaniem w logu podanego przez użytkownika hasła dostępu do zaszyfrowanej partycji LUKS utworzonej podczas instalacji. Aktualizacje z łatką usuwającą lukę nie została jeszcze opublikowana, ale nowa wersja Subiquity z łatką w katalogu Snap Store, z którego można zaktualizować instalator podczas pobierania w trybie Live, na etapie przed rozpoczęciem instalacji systemu.
Hasło do zaszyfrowanej partycji zapisywane jest jawnym tekstem w plikach autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt i subiquity-curtin-install.conf, zapisywane po instalacja w katalogu / var/log/installer. W konfiguracjach, w których partycja /var nie jest zaszyfrowana, jeśli system dostanie się w niepowołane ręce, z tych plików można wyodrębnić hasło do zaszyfrowanych partycji, co neguje użycie szyfrowania.
Źródło: opennet.ru