最新版本的 Ubuntu Server 安裝程序將密碼泄露到了其日志文件中。

　　Subiquity 是 Ubuntu Server 的安裝程序，它已經(jīng)存在了近 3 年，但是直到上個月底發(fā)布的 Ubuntu 20.04 才將其作為默認支持工具，此前的 Debian Installer 鏡像已經(jīng)不再適用。 Subiquity 一直以來維護得也比較粗糙，但是現(xiàn)在它已經(jīng)變成默認 Ubuntu Server 安裝程序，也就意味著開發(fā)者需要更加關注到對它的維護上，很快就有開發(fā)者發(fā)現(xiàn)了其中的一個嚴重漏洞。

　　這一漏洞表現(xiàn)為：LUKS 卷的密碼會顯示在各種輸出中，包括：autoinstall-user-data curtin-install-cfg.yaml curtin-install.log installer-journal.txt subiquity-curtin-install.conf。

　　該漏洞被標記為 CVE 2020-11932，嚴重程度為“緊急”，不過，開發(fā)者目前已經(jīng)修復了該漏洞，并且 Subiquity 本身支持在安裝過程中升級安裝程序，用戶啟動后即可以升級該程序。

特別提醒：本網(wǎng)內(nèi)容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。