Canônico versão corretiva do instalador , que é o padrão para instalações do Ubuntu Server a partir da versão 18.04 ao instalar no modo Live. Eliminado na nova versão (), causado pelo salvamento no log da senha especificada pelo usuário para acessar a partição LUKS criptografada criada durante a instalação. Atualizações com correção para a vulnerabilidade ainda não foram publicados, mas uma nova versão do Subiquity com correção no diretório Snap Store, a partir do qual o instalador pode ser atualizado durante o download no modo Live, na fase anterior ao início da instalação do sistema.
A senha da partição criptografada é salva em texto não criptografado nos arquivos autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt e subiquity-curtin-install.conf, salvos após instalação no diretório / var/log/installer. Em configurações onde a partição /var não está criptografada, caso o sistema caia em mãos erradas, a senha das partições criptografadas poderá ser extraída desses arquivos, o que nega o uso de criptografia.
Fonte: opennet.ru