Цаноницал Цомпани корективно ослобађање инсталатера , који се подразумевано користи за инсталирање Убунту сервера од издања 18.04 када се инсталира у режиму уживо. Поправљено у новом издању () узроковано чувањем у дневнику лозинке коју је поставио корисник за приступ шифрованој ЛУКС партицији креираној током инсталације. Ажурирања са елиминацијом рањивости још нису објављени, али нова верзија Субикуити-а са исправком у директоријуму Снап Сторе, из којег се инсталатер може ажурирати приликом покретања у режиму уживо, у фази пре почетка инсталације система.
Лозинка за шифровану партицију се чува у отвореном тексту у датотекама аутоинсталл-усер-дата, цуртин-инсталл-цфг.иамл, цуртин-инсталл.лог, инсталлер-јоурнал.ткт и субикуити-цуртин-инсталл.цонф, које су сачуван након инсталације у / директоријум вар/лог/инсталлер. У конфигурацијама у којима партиција /вар није шифрована, ако систем падне у погрешне руке, лозинка за шифроване партиције се може издвојити из ових датотека, што негира употребу шифровања.
Извор: опеннет.ру