Ubuntu Server 安装程序漏洞:将密码泄露到日志中
我要评论(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
最新版本的 Ubuntu Server 安装程序将密码泄露到了其日志文件中。
Subiquity 是 Ubuntu Server 的安装程序,它已经存在了近 3 年,但是直到上个月底发布的 Ubuntu 20.04 才将其作为默认支持工具,此前的 Debian Installer 镜像已经不再适用。 Subiquity 一直以来维护得也比较粗糙,但是现在它已经变成默认 Ubuntu Server 安装程序,也就意味着开发者需要更加关注到对它的维护上,很快就有开发者发现了其中的一个严重漏洞。
这一漏洞表现为:LUKS 卷的密码会显示在各种输出中,包括:autoinstall-user-data curtin-install-cfg.yaml curtin-install.log installer-journal.txt subiquity-curtin-install.conf。
该漏洞被标记为 CVE 2020-11932,严重程度为“紧急”,不过,开发者目前已经修复了该漏洞,并且 Subiquity 本身支持在安装过程中升级安装程序,用户启动后即可以升级该程序。
到此这篇关于Ubuntu Server 安装程序漏洞将密码泄露到日志中的文章就介绍到这了,更多相关Ubuntu Server安装程序漏洞内容请搜索程序员之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持程序员之家!
相关文章
Visual Studio微软集成开发环境 2022 17.5 正式发布(附下载)
Visual Studio微软集成开发环境 2022 17.5 正式发布,引入了多项新功能和改进,旨在提高跨不同平台和语言的开发人员的生产力、性能和协作2023-02-22
微软再次提醒:IE 浏览器将在今年 6 月退役,请使用 Edge
IE 浏览器将在今年“退役”,微软想确保每个人都知道这件事。该公司在 Windows 消息中心发布了一个新的警告,专门提醒用户 IE 浏览器将于今年 6 月退役2022-03-18
IntelliJ IDEA 开发商 JetBrains 宣布:无限期暂停在俄罗斯和白俄罗斯
IntelliJ IDEA 开发商 JetBrains 宣布:无限期暂停在俄罗斯和白俄罗斯的销售,本文为大家带来了详细介绍,一起看看吧2022-03-14
什么是个人经营收款码?3月1日开始,支付宝和微信都可以使用个人经营收款码进行收款,那么什么是个人经营收款码呢?下面我们就来看看个人经营收款码最全介绍2022-02-24
个人收款码可以一直使用吗?现在微信支付宝收款很常见,很多人都关心,微信支付波啊个人收款码可以一直用吗,现在官方给出了回复,现行“个人收款码”不停用,详细请看下文2022-02-23
网页版 B 站导致 CPU 占用高怎么办?本文就为大家带来了网页版 B 站导致 CPU 占用高原因分析与解决方案,需要的朋友一起看看吧2022-02-09微软回应删除.NET热重载功能:通过CLI支持Hot Reload热重载
通过Hot Reload热重加载,可以在应用运行期间(在调试器下)编辑代码,并且代码更改将自动反映在应用中,而不会丢失应用状态。换句话说,应用程序不需要重新启动。2022-01-06
解除限速,阿里云盘、天翼云盘、360 安全网盘、和彩云、网易网盘等完成
据人民邮电报测试和致电了解,包括天翼云盘、和彩云、阿里云盘、360 安全网盘、网易网盘在内的 5 家企业明确表示已按照工信部的要求完成无差别速率服务的改造,网页端、移2021-12-22
百度网盘相信大家都是使用过的,就在最近百度网盘企业版正式上线了。餐收费3899元/年起,咱们就来仔细看看吧2021-09-29
华为移动应用引擎开启公测报名:运行安卓 App,首批四款 Intel 平台机
今天9月25日华为移动应用引擎开启公测报名,下文小编为大家带来了详细介绍,感兴趣的朋友一起看看吧2021-09-25
最新评论