CVE-2025-2486

Nome do Software Vulnerável e Versões Afetadas Pacotes de firmware UEFI edk2 do Ubuntu versões 2024.05-2ubuntu0.3 e 2024.02-2ubuntu0.3 Pacotes de firmware UEFI edk2 do Ubuntu (versões afetadas não especificadas)

Descrição Os pacotes de firmware UEFI edk2 do Ubuntu permitiram inadvertidamente o acesso ao Shell UEFI em ambientes Secure Boot, potencialmente contornando as proteções do Secure Boot. Versões anteriores incluíam um mecanismo baseado em Secure Boot para manter a operação dentro do Shell, o qual é considerado adequado para aplicar as restrições do Secure Boot. Este problema representa uma correção adicional relacionada a uma correção anterior incompleta.

Recomendações Atualize para a versão 2024.05-2ubuntu0.3. Atualize para a versão 2024.02-2ubuntu0.3. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.