Компанія Canonical коригуючий випуск інсталятора , який застосовується за умовчанням для встановлення Ubuntu Server, починаючи з випуску 18.04 під час встановлення в Live-режимі. У новому випуску усунуто (), викликана збереженням у лозі пароля, заданого користувачем для доступу до створеного під час встановлення шифрованого розділу LUKS. Оновлення з усуненням уразливості поки не опубліковано, але нова версія Subiquity з виправленням у каталозі Snap Store, з якого інсталятор може бути оновлений під час завантаження в Live-режимі, на етапі до початку встановлення системи.
Пароль від шифрованого розділу зберігається у відкритому вигляді у файлах autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt та subiquity-curtin-install.conf, що зберігаються після встановлення в каталозі / var/log/installer. У конфігураціях, на яких не зашифрований розділ /var, у разі попадання системи не в ті руки, пароль від зашифрованих розділів може бути вилучений із даних файлів, що зводить нанівець застосування шифрування.
Джерело: opennet.ru