Zedeldi

**Nome do Software Vulnerável e Versões Afetadas** Versões do IGEL OS anteriores à 11 **Descrição** Versões do IGEL OS anteriores à 11 contêm uma falha no módulo `igel-flash-driver` que verifica inadequadamente assinaturas criptográficas durante o processo de Secure Boot. Isso permite que um sistema de arquivos root construído especialmente seja montado a partir de uma imagem SquashFS não verificada, potencialmente permitindo o carregamento de kernels e rootkits não confiáveis. O problema decorre de um contorno das proteções do Secure Boot, potencialmente explorável com acesso físico mínimo. Vários relatos indicam a disponibilidade de um exploit de prova de conceito (PoC). A vulnerabilidade afeta sistemas Linux que dependem do certificado CA UEFI de terceiros da Microsoft. **Recomendações** Atualize o IGEL OS para a versão 11 ou posterior. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.