欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Ubuntu Server 安裝程序漏洞:將密碼泄露到日志中

  發(fā)布時間:2020-05-13 14:23:46   作者:oschina   我要評論
Subiquity 是 Ubuntu Server 的安裝程序,在Ubuntu 20.04 才將其作為默認支持工具,但開發(fā)者發(fā)現(xiàn)了其中的一個嚴重漏洞,下面就一起來了解一下

最新版本的 Ubuntu Server 安裝程序?qū)⒚艽a泄露到了其日志文件中。

Subiquity 是 Ubuntu Server 的安裝程序,它已經(jīng)存在了近 3 年,但是直到上個月底發(fā)布的 Ubuntu 20.04 才將其作為默認支持工具,此前的 Debian Installer 鏡像已經(jīng)不再適用。 Subiquity 一直以來維護得也比較粗糙,但是現(xiàn)在它已經(jīng)變成默認 Ubuntu Server 安裝程序,也就意味著開發(fā)者需要更加關(guān)注到對它的維護上,很快就有開發(fā)者發(fā)現(xiàn)了其中的一個嚴重漏洞。

這一漏洞表現(xiàn)為:LUKS 卷的密碼會顯示在各種輸出中,包括:autoinstall-user-data curtin-install-cfg.yaml curtin-install.log installer-journal.txt subiquity-curtin-install.conf。

該漏洞被標記為 CVE 2020-11932,嚴重程度為“緊急”,不過,開發(fā)者目前已經(jīng)修復了該漏洞,并且 Subiquity 本身支持在安裝過程中升級安裝程序,用戶啟動后即可以升級該程序。

到此這篇關(guān)于Ubuntu Server 安裝程序漏洞將密碼泄露到日志中的文章就介紹到這了,更多相關(guān)Ubuntu Server安裝程序漏洞內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持腳本之家!

相關(guān)文章

最新評論