Compania Canonică eliberarea corectivă a instalatorului , care este implicit pentru instalările Ubuntu Server începând cu versiunea 18.04 când se instalează în modul Live. Eliminat în noua versiune (), cauzat de salvarea în jurnal a parolei specificate de utilizator pentru a accesa partiția criptată LUKS creată în timpul instalării. Actualizări cu o remediere pentru vulnerabilitate nu au fost încă publicate, dar o nouă versiune a Subiquity cu o remediere în directorul Snap Store, din care programul de instalare poate fi actualizat la descărcarea în modul Live, în etapa înainte de începerea instalării sistemului.
Parola pentru partiția criptată este salvată în text clar în fișierele autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt și subiquity-curtin-install.conf, salvate după instalare în directorul / var/log/installer. În configurațiile în care partiția /var nu este criptată, dacă sistemul cade în mâini greșite, parola pentru partițiile criptate poate fi extrasă din aceste fișiere, ceea ce anulează utilizarea criptării.
Sursa: opennet.ru