关键词:在行动|密码泄露|数字化转型|华为云|1314|安装程序

UbuntuServer安装程序系统漏洞:将密码泄露到系

  • 时间:
  • 浏览:6

Ubuntu Server 安装程序系统漏洞:将密码泄露到系统日志中

在加快公司数字化转型层面,华为云在行动>>>

最新版的 Ubuntu Server 安装程序将密码泄露来到其日志文件中。

Subiquity 是 Ubuntu Server 的安装程序,它早已存有了近 3 年,可是直至上月底公布的 Ubuntu 20.04 才将其做为默认设置适用专用工具,先前的 Debian Installer 镜像系统早已已不可用。 Subiquity 一直以来维护保养得也较为不光滑,可是如今它早已变为默认设置 Ubuntu Server 安装程序,也就代表开发人员必须更为关心到对它的维护保养上,迅速就会有开发人员发觉了在其中的一个比较严重系统漏洞。

这一系统漏洞主要表现为:LUKS 卷的登陆密码会显示信息在各种各样輸出中,包含:autoinstall-user-data curtin-install-cfg.yaml curtin-install.log installer-journal.txt subiquity-curtin-install.conf。

该系统漏洞被标识为 CVE 2020-11932,比较严重水平为“应急”,但是,开发人员现阶段早已修补了该系统漏洞,而且 Subiquity 自身适用在安裝全过程中升級安装程序,客户起动后即能够升級该程序流程。

猜你喜欢