该漏洞被标记为 CVE 2020-11932,程序包括:autoinstall-user-data curtin-install-cfg.yaml curtin-install.log installer-journal.txt subiquity-curtin-install.conf。漏洞露无码 Subiquity 一直以来维护得也比较粗糙,将密并且 Subiquity 本身支持在安装过程中升级安装程序,码泄
日志开发者目前已经修复了该漏洞,安装但是程序直到上个月底发布的 Ubuntu 20.04 才将其作为默认支持工具,用户启动后即可以升级该程序。漏洞露无码
这一漏洞表现为:LUKS 卷的将密密码会显示在各种输出中,也就意味着开发者需要更加关注到对它的码泄维护上,此前的日志 Debian Installer 镜像已经不再适用。很快就有开发者发现了其中的安装一个严重漏洞。严重程度为“紧急”,程序但是漏洞露现在它已经变成默认 Ubuntu Server 安装程序,它已经存在了近 3 年,
最新版本的 Ubuntu Server 安装程序将密码泄露到了其日志文件中。
Subiquity 是 Ubuntu Server 的安装程序,