Mate Kukri

**Nome do software vulnerável e versões afetadas** GRUB2 (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de o GRUB2 não chamar as funções do módulo `fini` ao encerrar, o que faz com que o módulo `peimage` do GRUB2 deixe ganchos na tabela do sistema UEFI após o encerramento. Isso resulta em uma condição de uso após liberação de memória (use-after-free) e pode levar à contornagem da inicialização segura (secure boot). A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LXD (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma configuração padrão insegura que permite o UEFI Shell no EDK2, que foi deixado ativado no LXD. Essa configuração permite que um invasor residente no sistema operacional contorne o Secure Boot. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** EDK2 versions (affected versions not specified) **Description** The issue is related to an insecure default configuration in EDK2 that allows the UEFI Shell to be enabled, potentially permitting an OS-resident attacker to bypass Secure Boot. This could lead to unauthorized access to confidential data, disruption of data integrity, and denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.