ఉబుంటు సర్వర్ ఇన్స్టాలర్ లాగ్లోని ఎన్క్రిప్టెడ్ విభజనల నుండి పాస్వర్డ్ లీక్
కానానికల్ ప్రచురించిన ఇన్స్టాలర్ యొక్క దిద్దుబాటు విడుదల సబ్బిక్విటీ 20.05.2, లైవ్ మోడ్లో ఇన్స్టాల్ చేస్తున్నప్పుడు విడుదల 18.04తో ప్రారంభమయ్యే ఉబుంటు సర్వర్ ఇన్స్టాలేషన్లకు ఇది డిఫాల్ట్. కొత్త విడుదలలో తొలగించబడింది భద్రతా సమస్య (CVE-2020-11932), ఇన్స్టాలేషన్ సమయంలో సృష్టించబడిన ఎన్క్రిప్టెడ్ LUKS విభజనను యాక్సెస్ చేయడానికి వినియోగదారు పేర్కొన్న పాస్వర్డ్ను లాగ్లో సేవ్ చేయడం వల్ల ఏర్పడుతుంది. నవీకరణలు iso చిత్రాలు దుర్బలత్వానికి పరిష్కారంతో ఇంకా ప్రచురించబడలేదు, అయితే పరిష్కారముతో సబ్బిక్విటీ యొక్క కొత్త వెర్షన్ పోస్ట్ చేయబడింది Snap స్టోర్ డైరెక్టరీలో, సిస్టమ్ ఇన్స్టాలేషన్ను ప్రారంభించే ముందు దశలో లైవ్ మోడ్లో డౌన్లోడ్ చేస్తున్నప్పుడు ఇన్స్టాలర్ను అప్డేట్ చేయవచ్చు.
ఎన్క్రిప్టెడ్ విభజనకు సంబంధించిన పాస్వర్డ్ ఆటోఇన్స్టాల్-యూజర్-డేటా, కర్టిన్-ఇన్స్టాల్-cfg.yaml, curtin-install.log, installer-journal.txt మరియు subiquity-curtin-install.conf ఫైల్లలో స్పష్టమైన టెక్స్ట్లో సేవ్ చేయబడుతుంది. / డైరెక్టరీ var/log/installerలో సంస్థాపన. /var విభజన గుప్తీకరించబడని కాన్ఫిగరేషన్లలో, సిస్టమ్ తప్పు చేతుల్లోకి వస్తే, గుప్తీకరించిన విభజనల కోసం పాస్వర్డ్ ఈ ఫైల్ల నుండి సంగ్రహించబడుతుంది, ఇది ఎన్క్రిప్షన్ వినియోగాన్ని నిరాకరిస్తుంది.