Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1672332
  • 博文数量: 1279
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 13084
  • 用 户 组: 普通用户
  • 注册时间: 2018-03-07 16:26
个人简介

Linux学习小标兵,专注Linux资讯分享,技术文章分享

文章分类

全部博文(1279)

文章存档

2023年(236)

2022年(285)

2021年(265)

2020年(248)

2019年(213)

2018年(32)

我的朋友

分类: LINUX

2020-05-26 22:40:12

导读 Canonical近年来一直致力于摆脱经典的Debian安装程序。在最近发布的Ubuntu 20.04 LTS中,Ubuntu Server安装程序完全使用了“Subiquity”安装程序,但是现在已经得到解决。不幸的是,一个安全问题已蔓延到Subiquity。

Ubuntu Subiquity安装程序在日志中泄漏了加密存储的密码Ubuntu Subiquity安装程序在日志中泄漏了加密存储的密码

在Ubuntu Server 17.10中引入并进行了改进的安装程序Subiquity,而不是从Debian派生的经典安装程序。但是使用Ubuntu 20.04 LTS,他们将放弃基于Debian Installer的选项,而只专注于其现代的“ Subiquity”服务器安装程序选项。

值得庆幸的是,Subiquity安装程序支持在安装过程中升级安装程序软件,因为CVE-2020-11932现在已经公开,被认为是一个严重的bug。Subiquity通过安装日志记录了LUKS加密的卷密码,然后将密码复制到磁盘上,而不是在加密的卷中,然后可以从那里轻松读取/泄露该磁盘。

对于那些使用Ubuntu服务器安装程序的用户,这个问题在v20.05.2中得到了修复,应该在下一次启动带有活动Internet连接的安装程序时升级。


本文来自《Linux就该这么学》官方资讯站
阅读(1410) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~