最新版本的 Ubuntu Server 安装程序将密码泄露到了其日志文件中。Subiquity 是 Ubuntu Server 的安装程序,它已经存在了近 3 年,但是直到上个月底发布的 Ubuntu 20.04 才将其作为默认支持工具,此前的 Debian Installer 镜像已经不再适用。 Subiquity 一直以来维护得也比较粗糙,但是现在它已经变成默认 Ubuntu Server 安装程序,也就意味着开发者需要更加关注到对它的维护上,很快就有开发者发现了其中的一个严重漏洞。这一漏洞表现为:LUKS 卷的密码会显示在各种输出中,包括:autoinstall-user-data curtin-install-cfg.yaml curtin-install.log installer-journal.txt subiquity-curtin-install.conf。该漏洞被标记为 CVE&
Ubuntu Server 安装程序漏洞:将密码泄露到日志中
2020-05-13 08:50:43来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Msupedge 后门曝光:黑客利用 PHP 漏洞入侵 Win10 / Win11 系统2024-08-21 15:54:58
- AMD 锐龙 3000 系列台式机处理器获推 Sinkclose 漏洞缓解补丁2024-08-20 15:32:44
- 因漏洞数量减少,谷歌即将终止 Google Play 漏洞悬赏计划2024-08-20 08:26:38
- 微软撤回 1 月更新,时隔 7 个月重发 Win10 / Win11 补丁修复 WinRE 漏洞2024-08-17 13:21:58
- 安全公司曝光“自带旧款驱动”勒索木马,黑客可“降级”受害者电脑软件利用已知漏洞提权2024-08-17 16:39:56
- 科沃斯扫地机器人被曝安全漏洞,可利用摄像头和麦克风监视主人2024-08-10 14:14:04
- 黑客可攻击瘫痪千万座供电基础设施,安全公司曝光宁波德业公司太阳能逆变器系统存漏洞2024-08-10 14:40:09
- 微软 Win10 / Win11 被曝“降级”零日漏洞:瓦解已装补丁,重新利用旧漏洞2024-08-08 12:13:05
- Ubuntu Touch OTA-5 手机系统发布:基于 Ubuntu 20.04,细化电源配置等2024-08-02 13:48:52
- 苹果发布 macOS 13.6.8/12.7.6 更新:修复诸多安全漏洞2024-07-30 11:42:51
