CVE-2025-47827

Nome do Software Vulnerável e Versões Afetadas Versões do IGEL OS anteriores à 11

Descrição Versões do IGEL OS anteriores à 11 contêm uma falha no módulo igel-flash-driver que verifica inadequadamente assinaturas criptográficas durante o processo de Secure Boot. Isso permite que um sistema de arquivos root construído especialmente seja montado a partir de uma imagem SquashFS não verificada, potencialmente permitindo o carregamento de kernels e rootkits não confiáveis. O problema decorre de um contorno das proteções do Secure Boot, potencialmente explorável com acesso físico mínimo. Vários relatos indicam a disponibilidade de um exploit de prova de conceito (PoC). A vulnerabilidade afeta sistemas Linux que dependem do certificado CA UEFI de terceiros da Microsoft.

Recomendações Atualize o IGEL OS para a versão 11 ou posterior. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.