Für dieses Problem wurde bereits ein Update bereitgestellt, die Aktualisierung des Paketes passwd auf die Version 1:4.0.13-7ubuntu3.2 über die Aktualisierungsverwaltung ist ausreichend.
Zu den Details: Der Fehler tritt auf, wenn im letzten Schritt der Installation von der Alternate- oder Server-CD "zurück" gewählt und dann mit der Installation vom Hauptmenü des Installers aus fortgefahren wird. Dann wird das Root-Passwort nicht gesperrt, sondern leer gelassen.
Unter http://www.ubuntu.com/usn/usn-316-1 ist das Original der Sicherheitsnotiz zu finden.