Утечка пароля от шифрованных разделов в логе инсталлятора Ubuntu Server
- С сайта: OpenNet
- Вернуться к списку новостей
Утечка пароля от шифрованных разделов в логе инсталлятора Ubuntu Server
Author:Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.04 при установке в Live-режиме. В новом выпуске устранена проблема с безопасностью (CVE-2020-11932), вызванная сохранением в логе пароля, заданного пользователем для доступа к созданному при установке шифрованному разделу LUKS. Обновления iso-образов с устранением уязвимости пока не опубликованы, но новая версия Subiquity с исправлением размещена в каталоге Snap Store, из которого инсталлятор может быть обновлён при загрузке в Live-режиме, на этапе до начала установки системы.
#csn #cyber_news
Оригинальная версия на сайте: