最新版本的Ubuntu Server 安裝程序將密碼泄露到了其日志文件中。

Subiquity 是 Ubuntu Server 的安裝程序，它已經存在了近 3 年，但是直到上個月底發布的Ubuntu 20.04 才將其作為默認支持工具，此前的 Debian Installer 鏡像已經不再適用。Subiquity 一直以來維護得也比較粗糙，但是現在它已經變成默認 Ubuntu Server 安裝程序，也就意味著開發者需要更加關注到對它的維護上，很快就有開發者發現了其中的一個嚴重漏洞。

這一漏洞表現為：LUKS 卷的密碼會顯示在各種輸出中，包括：autoinstall-user-data curtin-install-cfg.yaml curtin-install.log installer-journal.txt subiquity-curtin-install.conf。

該漏洞被標記為 CVE2020-11932，嚴重程度為“緊急”，不過，開發者目前已經修復了該漏洞，并且 Subiquity 本身支持在安裝過程中升級安裝程序，用戶啟動后即可以升級該程序。

總結

以上是生活随笔為你收集整理的Ubuntu Server 安装程序漏洞：将密码泄露到日志中的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。