最新版本的 Ubuntu Server 安裝程序?qū)⒚艽a泄露到了其日志文件中。

　　Subiquity 是 Ubuntu Server 的安裝程序，它已經(jīng)存在了近 3 年，但是直到上個(gè)月底發(fā)布的 Ubuntu 20.04 才將其作為默認(rèn)支持工具，此前的 Debian Installer 鏡像已經(jīng)不再適用。 Subiquity 一直以來(lái)維護(hù)得也比較粗糙，但是現(xiàn)在它已經(jīng)變成默認(rèn) Ubuntu Server 安裝程序，也就意味著開(kāi)發(fā)者需要更加關(guān)注到對(duì)它的維護(hù)上，很快就有開(kāi)發(fā)者發(fā)現(xiàn)了其中的一個(gè)嚴(yán)重漏洞。

　　這一漏洞表現(xiàn)為：LUKS 卷的密碼會(huì)顯示在各種輸出中，包括：autoinstall-user-data curtin-install-cfg.yaml curtin-install.log installer-journal.txt subiquity-curtin-install.conf。

　　該漏洞被標(biāo)記為 CVE 2020-11932，嚴(yán)重程度為“緊急”，不過(guò)，開(kāi)發(fā)者目前已經(jīng)修復(fù)了該漏洞，并且 Subiquity 本身支持在安裝過(guò)程中升級(jí)安裝程序，用戶啟動(dòng)后即可以升級(jí)該程序。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。