CVE-2025-47827
CVE-2025-47827
Em resumo
O IGEL OS versão 11 anterior tem uma falha no sistema Secure Boot que permite contornar as verificações de assinatura no módulo igel-flash-driver, possibilitando carregar um sistema operacional não verificado. Isso quebra um recurso de segurança importante que impede mudanças não autorizadas.
Detalhe técnico
O módulo igel-flash-driver no IGEL OS < 11 não valida adequadamente assinaturas criptográficas durante a verificação de Secure Boot, permitindo que um atacante com acesso local ou físico monte um filesystem SquashFS falsificado sem assinatura válida. Isto compromete o mecanismo de verificação de integridade que protege contra modificações não autorizadas do kernel e filesystem.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In IGEL OS before 11, Secure Boot can be bypassed because the igel-flash-driver module improperly verifies a cryptographic signature. Ultimately, a crafted root filesystem can be mounted from an unverified SquashFS image.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/Zedeldi/CVE-2025-47827★ 2⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →