Kanonisk korrigerande version av installationsprogrammet , vilket är standard för Ubuntu Server-installationer från och med release 18.04 vid installation i Live-läge. Eliminerad i den nya versionen (), orsakad av att lösenordet som användaren angett sparats i loggen för att komma åt den krypterade LUKS-partitionen som skapades under installationen. Uppdateringar med en fix för sårbarheten har ännu inte publicerats, men en ny version av Subiquity med en fix i Snap Store-katalogen, från vilken installationsprogrammet kan uppdateras vid nedladdning i Live-läge, i skedet innan systeminstallationen påbörjas.
Lösenordet för den krypterade partitionen sparas i klartext i filerna autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt och subiquity-curtin-install.conf, sparas efter installation i katalogen / var/log/installer. I konfigurationer där /var-partitionen inte är krypterad, om systemet hamnar i fel händer, kan lösenordet för de krypterade partitionerna extraheras från dessa filer, vilket förnekar användningen av kryptering.
Källa: opennet.ru