CVE-2020-11932
Subiquity server installer logged LUKS full disk encryption password
Em resumo
O instalador Subiquity do Ubuntu Server gravava acidentalmente a senha de criptografia de disco LUKS em seus registros de log. Isso significava que a senha poderia ser exposta se alguém acessasse esses logs, comprometendo a segurança do disco criptografado.
Detalhe técnico
Vulnerabilidade CWE-532 (Inserção de Informações Sensíveis em Arquivo de Log) onde senhas de criptografia de disco LUKS completo inseridas durante a instalação eram escritas em arquivos de log em texto simples. Um atacante com acesso de leitura aos logs do instalador poderia extrair a senha, contornando as proteções de criptografia de disco. A vulnerabilidade requer que o usuário configure criptografia LUKS durante a instalação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
It was discovered that the Subiquity installer for Ubuntu Server logged the LUKS full disk encryption password if one was entered.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Canonical · SubiquityQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →