Canonical Company popravljalna izdaja namestitvenega programa , ki se privzeto uporablja za namestitev strežnika Ubuntu Server od izdaje 18.04 pri namestitvi v načinu v živo. Popravljeno v novi izdaji () zaradi shranjevanja v dnevnik gesla, ki ga je uporabnik nastavil za dostop do šifrirane particije LUKS, ustvarjene med namestitvijo. Posodobitve z odpravo ranljivosti še niso objavljeni, a nova različica Subiquity s popravkom v imeniku Snap Store, iz katerega je mogoče posodobiti namestitveni program ob zagonu v načinu Live, na stopnji pred začetkom namestitve sistema.
Geslo za šifrirano particijo je shranjeno v čistem besedilu v datotekah autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt in subiquity-curtin-install.conf, ki so po namestitvi shranjen v / imenik var/log/installer. V konfiguracijah, kjer particija /var ni šifrirana, če sistem pade v napačne roke, je mogoče geslo za šifrirane particije izvleči iz teh datotek, kar izniči uporabo šifriranja.
Vir: opennet.ru