บริษัท Canonical การแก้ไขตัวติดตั้ง ซึ่งใช้เป็นค่าเริ่มต้นสำหรับการติดตั้งเซิร์ฟเวอร์ Ubuntu ตั้งแต่รีลีส 18.04 เมื่อติดตั้งในโหมดใช้งานจริง แก้ไขในรุ่นใหม่ () เกิดจากการบันทึกรหัสผ่านที่ผู้ใช้กำหนดในบันทึกเพื่อเข้าถึงพาร์ติชัน LUKS ที่เข้ารหัสซึ่งสร้างขึ้นระหว่างการติดตั้ง อัพเดท โดยยังไม่มีการเผยแพร่ช่องโหว่ดังกล่าว แต่ Subiquity เวอร์ชันใหม่พร้อมการแก้ไข ในไดเร็กทอรี Snap Store ซึ่งสามารถอัปเดตโปรแกรมติดตั้งได้เมื่อบูตในโหมด Live ในขั้นตอนก่อนการติดตั้งระบบจะเริ่มขึ้น
รหัสผ่านสำหรับพาร์ติชันที่เข้ารหัสถูกจัดเก็บไว้ในไฟล์ autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt และ subiquity-curtin-install.conf ซึ่งได้แก่ บันทึกหลังจากการติดตั้งในไดเร็กทอรี / var/log/installer ในการกำหนดค่าที่ไม่ได้เข้ารหัสพาร์ติชัน /var หากระบบตกอยู่ในมือผู้ไม่หวังดี รหัสผ่านสำหรับพาร์ติชันที่เข้ารหัสสามารถแยกออกจากไฟล์เหล่านี้ได้ ซึ่งจะปฏิเสธการใช้การเข้ารหัส
ที่มา: opennet.ru