Kanonický opravné uvoľnenie inštalačného programu , čo je predvolené nastavenie pre inštalácie servera Ubuntu počnúc vydaním 18.04 pri inštalácii v režime Live. Odstránené v novom vydaní (), spôsobené uložením hesla určeného používateľom na prístup k šifrovanej partícii LUKS vytvorenej počas inštalácie do protokolu. Aktualizácie s opravou zraniteľnosti ešte neboli zverejnené, ale nová verzia Subiquity s opravou v adresári Snap Store, z ktorého je možné aktualizovať inštalátor pri sťahovaní v režime Live, vo fáze pred spustením inštalácie systému.
Heslo pre šifrovaný oddiel je uložené ako čistý text v súboroch autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt a subiquity-curtin-install.conf, uložených po inštaláciu v adresári / var/log/installer. V konfiguráciách, kde oblasť /var nie je šifrovaná, ak sa systém dostane do nesprávnych rúk, možno z týchto súborov extrahovať heslo pre šifrované oddiely, čo neguje použitie šifrovania.
Zdroj: opennet.ru