地区:2019免费注册送30元体验金,注册送28元体验金
更多城市
通行证 注册 | 登录 登录

UbuntuServer安装程序漏洞:将密码泄露到日志中

发布时间:2020-05-23 09:00:04 来源: 作者:

  最新版本的 Ubuntu Server 安装程序将密码泄露到了其日志文件中。

  Subiquity 是 Ubuntu Server 的安装程序,它已经存在了近 3 年,但是直到上个月底发布的 Ubuntu 20。04 才将其作为默认支持工具,此前的 Debian Installer 镜像已经不再适用。 Subiquity 一直以来维护得也比较粗糙,但是现在它已经变成默认 Ubuntu Server 安装程序,也就意味着开发者需要更加关注到对它的维护上,很快就有开发者发现了其中的一个严重漏洞。

  这一漏洞表现为:LUKS 卷的密码会显示在各种输出中,包括:f。

  该漏洞被标记为 CVE 2020-11932,严重程度为紧急,不过,开发者目前已经修复了该漏洞,并且 Subiquity 本身支持在安装过程中升级安装程序,用户启动后即可以升级该程序。

图片大观

2019免费注册送30元体验金,注册送28元体验金 新闻

  • 2019免费注册送30元体验金,注册送28元体验金
市应急管理局开展“清洁村2019免费注册送30元体验金,注册送28元体验金 市应急管理局开展“清洁村
  • 2019免费注册送30元体验金,注册送28元体验金
市六盘山林业局开展2019年2019免费注册送30元体验金,注册送28元体验金 市六盘山林业局开展2019年
  • 2019免费注册送30元体验金,注册送28元体验金
市市场监督管理局开展五一2019免费注册送30元体验金,注册送28元体验金 市市场监督管理局开展五一
  • 2019免费注册送30元体验金,注册送28元体验金
市粮食和物资储备局深入帮2019免费注册送30元体验金,注册送28元体验金 市粮食和物资储备局深入帮