Aditya Garg

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso dos serviços de tempo de execução EFIv2 pelo kernel do Linux em máquinas Apple x86. Uma chamada à função `QueryVariableInfo()`, adicionada na EFI v2.00, pode causar falhas no firmware ao utilizar serviços de variáveis em tempo de execução. Isso ocorre porque as máquinas Apple só recentemente foram atualizadas do firmware EFI v1.10 para o EFI v2.40, e o suporte do Linux aos serviços de tempo de execução recém-introduzidos foi adicionado em 2011. `QueryVariableInfo()` é usado para definir variáveis com segurança, impedindo que máquinas com firmwares com falhas corrompam suas NVRAMs quando ficam sem espaço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.