Ubuntu Server 安装程序漏洞:将密码泄露到日志中
我要评论最新版本的 Ubuntu Server 安装程序将密码泄露到了其日志文件中。
Subiquity 是 Ubuntu Server 的安装程序,它已经存在了近 3 年,但是直到上个月底发布的 Ubuntu 20.04 才将其作为默认支持工具,此前的 Debian Installer 镜像已经不再适用。 Subiquity 一直以来维护得也比较粗糙,但是现在它已经变成默认 Ubuntu Server 安装程序,也就意味着开发者需要更加关注到对它的维护上,很快就有开发者发现了其中的一个严重漏洞。
这一漏洞表现为:LUKS 卷的密码会显示在各种输出中,包括:autoinstall-user-data curtin-install-cfg.yaml curtin-install.log installer-journal.txt subiquity-curtin-install.conf。
该漏洞被标记为 CVE 2020-11932,严重程度为“紧急”,不过,开发者目前已经修复了该漏洞,并且 Subiquity 本身支持在安装过程中升级安装程序,用户启动后即可以升级该程序。
到此这篇关于Ubuntu Server 安装程序漏洞将密码泄露到日志中的文章就介绍到这了,更多相关Ubuntu Server安装程序漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!
相关文章
技嘉AORUS电竞装备助阵PCL春季赛,双配置方案护航巅峰对决
2026年PCL绝地求生冠军联赛春季赛正在如火如荼的进行,技嘉作为全球高端电竞硬件品牌之一,为赛事提供专业电竞装备支持,助力选手发挥巅峰操作2026-04-24
百度地图重磅发布Map Agent Plan:让每一只"龙虾"都能畅行物
近日,百度地图Map Agent Plan发布,OpenClaw的爆火,让无数人第一次真正触摸到了AI Agent的终极生产力2026-04-22
中端WOLED 新标杆 技嘉 GO27Q24G 全能电竞显示器性价比拉满
技嘉前不久发布的GO27Q24G电竞显示器,它采用的是WOLED方案,并且使用了MLA+微透镜阵列技术,算是把游戏光影玩明白了2026-04-21
技嘉主板DUO X技术创风冷内存超频纪录:逼近13000MT/s,液氮不再是唯一
知名超频玩家Saltycroissant创造了一项新的内存超频纪录,尽管这一成绩未能登顶榜首,但仅凭环境冷却就能达成如此表现,实在令人惊叹2026-04-21
新上架|Winstep Xtreme 专业桌面美化增强套件,限时首发特惠中!
Winstep Xtreme不仅仅是一款桌面美化软件,更是一套完整的桌面生产力系统,无论是追求个性化桌面,还是希望提高工作效率,它都能满足你的需求,现在Winstep Xtreme 已正式新2026-04-13
如果你只问一句“室内设计AI软件哪个好”,本文将给你答案,本文样本覆盖 30 个真实任务、150 次基础生成、62 次改稿复测,包含住宅改造、商业空间、旧改翻新、软装提案、2026-03-30
TreeSize 是一款强大的图形化磁盘空间检测分析管理工具,它可以帮助用户分析、管理和清理各种存储系统,适合个人和企业用户,本文为大家带来了TreeSize 官方密钥获取方式,2026-01-22
XYplorer:Windows 文件资源管理的“瑞士军刀”
XYplorer是一款强大而便捷的文件管理工具,不需要安装,也不会改变您的系统或注册表,您可以把它放在 U 盘里,随时随地使用,文件管理也能“随身携带”,它不仅能快速搜索文2025-11-24
1Password 对比 Sticky Password:谁才是密码管理的终极选择?
1Password和Sticky Password均为跨平台密码管理工具,但两者在功能定位、安全特性及适用场景上存在差异,那么1Password和Sticky Password谁更好用呢?本文就为大家带来1Pas2025-10-31
夸克PC版开启内测:主打夸克小工具和夸克网盘(附正式版下载)
夸克PC版在电脑中使用的浏览器工具,据悉该软件已经开启内侧,主打夸克小工具和夸克网盘,本站提供该软件内侧地址2023-12-20
最新评论