Server инсталаторът на Ubuntu 20.04 показва погрешка LUKS паролата на криптирани дялове в лога.
Canonical, компанията, която разработва Linux дистрибуцията Ubuntu, в последните няколко години работи по премахването на класическия Debian инсталатор и замяната му със „Subiquity“, като при Ubuntu Server 20.04 това вече е факт. Въпреки усилената работа обаче и поправянето на грешки в последната минута, разработчиците са пропуснали критичен бъг.
Оказва се, че в Subiquity има бъг, при който ако потребителят въведе парола за LUKS криптиран дял по време на инсталация, то тя се записва в лога на инсталацията. Уязвимостта е записана като CVE-2020-11932.
Проблемът е, че този лог не винаги е разположен върху криптирания дял, което дава възможност за прочитането му като нормален текст и разкриване на паролата от трети лица.
Инсталаторът получава спешна поправка и проблемът е поправен при версия 20.05.2. Ако имате активна интернет връзка по време на инсталацията, то актуализацията ще ви бъде предложена автоматично.
