美圖欣賞 | 設為首頁 | 加入收藏 | 網站地圖

當前位置:新錦江平臺:www.xjj7.com-電腦中國 > 系統 > Linux >

Ubuntu Server安裝程序錯誤地將加密的存儲密碼泄露到其日志中

2020-08-03 10:19|來源:未知 |作者:dnzg |點擊:

Canonical近年來一直致力于擺脫經典的Debian安裝程序。在最近發布的Ubuntu 20.04 LTS中,Ubuntu Server安裝程序完全使用了“Subiquity”安裝程序,但是現在已經得到解決。不幸的是,一個安全問題已蔓延到Subiquity。

值得慶幸的是,Subiquity安裝程序支持在安裝過程中升級安裝程序軟件,因為CVE-2020-11932現在已經公開,被認為是一個嚴重的bug。Subiquity通過安裝日志記錄了LUKS加密的卷密碼,然后將密碼復制到磁盤上,而不是在加密的卷中,然后可以從那里輕松讀取/泄露該磁盤。

對于那些使用Ubuntu服務器安裝程序的用戶,這個問題在v20.05.2中得到了修復,應該在下一次啟動帶有活動Internet連接的安裝程序時升級。

(責任編輯:dnzg)
安卓手机安全赚钱软件哪个好用 河内5分彩怎么样 燕赵20选5开奖结果走势图 江西体彩多乐彩十一选五走势图 山西11选5五码遗漏 广东11选5计划免费网站 基金看不见资产配置 天津十一选五中奖规则 最新广西快乐双彩开奖查询 2019重庆幸运农场走势图 股票涨跌停板