Nayna

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.14 **Descrição** O problema está relacionado ao tratamento incorreto da verificação de assinatura no kernel do Linux. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. O problema ocorre quando o argumento de linha de comando `module.sig enforce=1` é usado sem `CONFIG MODULE SIG`, resultando na falta de verificação de que um módulo do kernel está assinado antes de carregá-lo via `init module`. **Recomendações** Para versões do kernel Linux anteriores à 5.12.14, atualize para a versão 5.12.14 ou posterior para resolver o problema. Como solução temporária, considere habilitar `CONFIG MODULE SIG` para garantir a verificação de assinatura dos módulos do kernel. Restrinja o uso do argumento de linha de comando `module.sig enforce=1` até que a atualização seja aplicada.