Server инсталаторът на Ubuntu показва LUKS паролата на криптирани дялове в лога

0
38
Ubuntu 20.04 Focal Fossa

Server инсталаторът на Ubuntu 20.04 показва погрешка LUKS паролата на криптирани дялове в лога.

Canonical, компанията, която разработва Linux дистрибуцията Ubuntu, в последните няколко години работи по премахването на класическия Debian инсталатор и замяната му със „Subiquity“, като при Ubuntu Server 20.04 това вече е факт. Въпреки усилената работа обаче и поправянето на грешки в последната минута, разработчиците са пропуснали критичен бъг.

Оказва се, че в Subiquity има бъг, при който ако потребителят въведе парола за LUKS криптиран дял по време на инсталация, то тя се записва в лога на инсталацията. Уязвимостта е записана като CVE-2020-11932.

Проблемът е, че този лог не винаги е разположен върху криптирания дял, което дава възможност за прочитането му като нормален текст и разкриване на паролата от трети лица.

Инсталаторът получава спешна поправка и проблемът е поправен при версия 20.05.2. Ако имате активна интернет връзка по време на инсталацията, то актуализацията ще ви бъде предложена автоматично.

5/5 (1 Review)
Прочетете още:  Microsoft пуска услуга за разплащания, съперник на Apple Pay и Samsung Pay (видео)
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments