CVE-2025-47827
CVE-2025-47827
En resumen
IGEL OS versión anterior a 11 tiene una falla en el sistema Secure Boot que permite eludir las verificaciones de firma en el módulo igel-flash-driver, permitiendo cargar un sistema operativo no verificado. Esto anula una característica de seguridad clave que impide cambios no autorizados.
Detalle técnico
El módulo igel-flash-driver en IGEL OS < 11 no valida correctamente las firmas criptográficas durante la verificación de Secure Boot, permitiendo que un atacante con acceso local o físico monte un filesystem SquashFS manipulado sin firma válida. Esto compromete el mecanismo de verificación de integridad que protege contra modificaciones no autorizadas del kernel y filesystem.
Resumen generado y traducido por IA a partir de la descripción oficial.
In IGEL OS before 11, Secure Boot can be bypassed because the igel-flash-driver module improperly verifies a cryptographic signature. Ultimately, a crafted root filesystem can be mounted from an unverified SquashFS image.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/Zedeldi/CVE-2025-47827★ 2⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →