PT-2020-12930 · Canonical · Ubuntu Server+1
Moritz Naumann
·
Publicado
2020-05-12
·
Atualizado
2020-08-03
·
CVE-2020-11932
CVSS v3.1
2.3
Baixa
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Ubuntu Server anteriores ao Subiquity 20.05.2
Descrição
Foi descoberta uma falha de segurança no instalador do Subiquity para o Ubuntu Server, na qual a senha de criptografia completa do disco LUKS era registrada caso fosse inserida. Essa falha foi causada pelo armazenamento da senha no log. A empresa Canonical lançou uma versão corretiva do instalador do Subiquity, a 20.05.2, que se aplica às instalações do Ubuntu Server a partir da versão 18.04 no modo Live.
Recomendações
Para versões do Ubuntu Server anteriores ao Subiquity 20.05.2, atualize o instalador do Subiquity para a versão 20.05.2, que pode ser obtida na Snap Store, para resolver o problema. Como solução temporária, considere evitar o uso da criptografia de disco completo LUKS ou tomar precauções extras para proteger a senha até que a atualização seja aplicada.
Exploit
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Subiquity
Ubuntu Server