Los usuarios de Ubuntu deberán verificar que el archivo ubicado en /var/log/installer/cdebconf/questions.dat _NO_ contenga la clave utilizada cuando se realizó la instalación, en dicho caso se recomendado eliminar el archivo en mención o cambiar sus permisos a 600.

Todo aquel usuario que posea acceso a shell (ya sea por acceso físico, ssh o cualquier otro medio) en una maquina con este bug puede leer en texto plano la contraseña del administrador (si este no ha cambiado su
contraseña despues de haber instalado ubuntu).

Mas informacion en:

http://www.ubuntuforums.org/showthread.php?t=143334