最新版本的 Ubuntu Server 安装程序将密码泄露到了其日志文件中。Subiquity 是 Ubuntu Server 的安装程序,它已经存在了近 3 年,但是直到上个月底发布的 Ubuntu 20.04 才将其作为默认支持工具,此前的 Debian Installer 镜像已经不再适用。 Subiquity 一直以来维护得也比较粗糙,但是现在它已经变成默认 Ubuntu Server 安装程序,也就意味着开发者需要更加关注到对它的维护上,很快就有开发者发现了其中的一个严重漏洞。这一漏洞表现为:LUKS 卷的密码会显示在各种输出中,包括:autoinstall-user-data curtin-install-cfg.yaml curtin-install.log installer-journal.txt subiquity-curtin-install.conf。该漏洞被标记为 CVE&
Ubuntu Server 安装程序漏洞:将密码泄露到日志中
2020-05-13 08:50:43来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 谷歌:2023 年有 97 个零日漏洞被利用,同比激增 50%2024-03-27 21:33:17
- 推荐用户尽快升级,苹果公示 iOS / iPadOS 17.4.1 更新已修复漏洞细节:可执行任意代码2024-03-26 06:41:42
- 影响全球 300 万间酒店客房,dormakaba 门锁被曝高危安全漏洞2024-03-22 13:43:22
- 黑客发现特斯拉系统漏洞,赢得 20 万美元奖金和一辆 Model 32024-03-21 23:26:15
- GNOME 46 桌面环境发布,Ubuntu 24.04 LTS 和 Fedora 40 率先预装2024-03-21 09:43:39
- GitHub 最新 AI 工具可帮助用户自动修复代码中的错误和漏洞2024-03-21 10:56:08
- UDP 协议被曝漏洞:可被利用发起拒绝服务攻击,预估影响全球 30 万台联网主机及其网络2024-03-21 10:58:24
- 报告称微软因安全漏洞导致信誉受损,影响和多家政府大客户合作2024-03-16 08:58:39
- 苹果更新 Mac 版库乐队(GarageBand),修复高危漏洞:被利用可执行任意代码2024-03-14 06:57:53
- 下载后无需交互即可窃取信息,微软悄悄修复 Win10/11 .theme 主题文件漏洞 CVE-2024-213202024-03-09 20:20:16
- 1小米米家空气净化器 5S 上架:支持除甲醛,预售价 1599 元
- 2Cognex 推出由 DataMan 380 读码器的灵活数据驱动型通道解决方案
- 3总是选择困难?放弃部分安全感,才能更好的发展
- 4美国电商乱象:正规渠道购买 AirPods 也掉坑,维权遭“踢皮球”
- 5Apollo将从瑞银购买80亿美元优先担保融资工具
- 6恭王府:精雅之道
- 7【医疗健康周报】第12周:创新疫苗和佐剂开发商“华诺泰生物”获得6亿元人民币B轮融资;生物制药公司“CymaBay”以约…
- 8小米 Redmi Note 13 Turbo 手机曝光:骁龙 8s Gen 3 芯片、5000 万主摄
- 9三大指数午后持续走低,创业板指跌超2%
- 10一位山村独居老人的日常