Ubuntu Server 安裝程序漏洞:將密碼泄露到日志中

發(fā)布時間：2020-05-13 14:23:46 作者：oschina

我要評論

Subiquity 是 Ubuntu Server 的安裝程序,在Ubuntu 20.04 才將其作為默認(rèn)支持工具，但開發(fā)者發(fā)現(xiàn)了其中的一個嚴(yán)重漏洞，下面就一起來了解一下

最新版本的 Ubuntu Server 安裝程序?qū)⒚艽a泄露到了其日志文件中。

Ubuntu 20.10 LTS 中文桌面版/服務(wù)器版官方正式版 64位

類型：Unix/Linux
大?。?/span>2.5GB
語言：多國語言
時間：2020-12-28

查看詳情

Subiquity 是 Ubuntu Server 的安裝程序，它已經(jīng)存在了近 3 年，但是直到上個月底發(fā)布的 Ubuntu 20.04 才將其作為默認(rèn)支持工具，此前的 Debian Installer 鏡像已經(jīng)不再適用。 Subiquity 一直以來維護(hù)得也比較粗糙，但是現(xiàn)在它已經(jīng)變成默認(rèn) Ubuntu Server 安裝程序，也就意味著開發(fā)者需要更加關(guān)注到對它的維護(hù)上，很快就有開發(fā)者發(fā)現(xiàn)了其中的一個嚴(yán)重漏洞。

這一漏洞表現(xiàn)為：LUKS 卷的密碼會顯示在各種輸出中，包括：autoinstall-user-data curtin-install-cfg.yaml curtin-install.log installer-journal.txt subiquity-curtin-install.conf。

該漏洞被標(biāo)記為 CVE 2020-11932，嚴(yán)重程度為“緊急”，不過，開發(fā)者目前已經(jīng)修復(fù)了該漏洞，并且 Subiquity 本身支持在安裝過程中升級安裝程序，用戶啟動后即可以升級該程序。

到此這篇關(guān)于Ubuntu Server 安裝程序漏洞將密碼泄露到日志中的文章就介紹到這了,更多相關(guān)Ubuntu Server安裝程序漏洞內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持腳本之家！

Tag：Ubuntu Server 安裝程序漏洞

相關(guān)文章

夸克PC版開啟內(nèi)測:主打夸克小工具和夸克網(wǎng)盤(附正式版下載)
夸克PC版在電腦中使用的瀏覽器工具，據(jù)悉該軟件已經(jīng)開啟內(nèi)側(cè)，主打夸克小工具和夸克網(wǎng)盤，本站提供該軟件內(nèi)側(cè)地址
2023-12-20
Visual Studio微軟集成開發(fā)環(huán)境 2022 17.5 正式發(fā)布(附下載)
Visual Studio微軟集成開發(fā)環(huán)境 2022 17.5 正式發(fā)布，引入了多項(xiàng)新功能和改進(jìn)，旨在提高跨不同平臺和語言的開發(fā)人員的生產(chǎn)力、性能和協(xié)作
2023-02-22
微軟再次提醒：IE 瀏覽器將在今年 6 月退役，請使用 Edge
IE 瀏覽器將在今年“退役”，微軟想確保每個人都知道這件事。該公司在 Windows 消息中心發(fā)布了一個新的警告，專門提醒用戶 IE 瀏覽器將于今年 6 月退役
2022-03-18
IntelliJ IDEA 開發(fā)商 JetBrains 宣布：無限期暫停在俄羅斯和白俄羅斯
IntelliJ IDEA 開發(fā)商 JetBrains 宣布：無限期暫停在俄羅斯和白俄羅斯的銷售,本文為大家?guī)砹嗽敿?xì)介紹，一起看看吧
2022-03-14
什么是個人經(jīng)營收款碼? 個人經(jīng)營收款碼最全介紹
什么是個人經(jīng)營收款碼？3月1日開始，支付寶和微信都可以使用個人經(jīng)營收款碼進(jìn)行收款，那么什么是個人經(jīng)營收款碼呢？下面我們就來看看個人經(jīng)營收款碼最全介紹
2022-02-24
個人收款碼可以一直使用嗎? 官方：現(xiàn)行“個人收款碼”不停用
個人收款碼可以一直使用嗎？現(xiàn)在微信支付寶收款很常見，很多人都關(guān)心，微信支付波啊個人收款碼可以一直用嗎，現(xiàn)在官方給出了回復(fù)，現(xiàn)行“個人收款碼”不停用，詳細(xì)請看下文
2022-02-23
網(wǎng)頁版 B 站導(dǎo)致 CPU 占用高的原因分析與解決方案
網(wǎng)頁版 B 站導(dǎo)致 CPU 占用高怎么辦？本文就為大家?guī)砹司W(wǎng)頁版 B 站導(dǎo)致 CPU 占用高原因分析與解決方案，需要的朋友一起看看吧
2022-02-09
微軟回應(yīng)刪除.NET熱重載功能：通過CLI支持Hot Reload熱重載
通過Hot Reload熱重加載，可以在應(yīng)用運(yùn)行期間（在調(diào)試器下）編輯代碼，并且代碼更改將自動反映在應(yīng)用中，而不會丟失應(yīng)用狀態(tài)。換句話說，應(yīng)用程序不需要重新啟動。
2022-01-06
解除限速，阿里云盤、天翼云盤、360 安全網(wǎng)盤、和彩云、網(wǎng)易網(wǎng)盤等完成
據(jù)人民郵電報測試和致電了解，包括天翼云盤、和彩云、阿里云盤、360 安全網(wǎng)盤、網(wǎng)易網(wǎng)盤在內(nèi)的 5 家企業(yè)明確表示已按照工信部的要求完成無差別速率服務(wù)的改造，網(wǎng)頁端、移
2021-12-22
百度網(wǎng)盤企業(yè)版正式上線開通企業(yè)套餐可享受超20項(xiàng)特權(quán)
百度網(wǎng)盤相信大家都是使用過的，就在最近百度網(wǎng)盤企業(yè)版正式上線了。餐收費(fèi)3899元/年起，咱們就來仔細(xì)看看吧
2021-09-29