IGEL OS Use of a Key Past its Expiration Date Vulnerability — IGEL OS contains a use of a key past its expiration date vulnerability that allows for Secure Boot bypass. The igel-flash-driver module improperly verifies a cryptographic signature. Ultimately, a crafted root filesystem can be mounted from an unverified SquashFS image.
IGEL OS contains a critical vulnerability in the igel-flash-driver module that fails to properly verify cryptographic signatures, allowing attackers to bypass Secure Boot protections. An attacker can mount a crafted root filesystem from an unverified SquashFS image, potentially gaining complete system control.
تحتوي وحدة igel-flash-driver في نظام IGEL OS على ثغرة في التحقق من التوقيعات التشفيرية حيث تستخدم مفاتيح انتهت صلاحيتها. يسمح هذا الفشل في التحقق للمهاجمين بتجاوز آليات Secure Boot وتثبيت صور نظام ملفات مصنوعة وغير موثوقة. يمكن للمهاجم الحصول على وصول جذر كامل والسيطرة على النظام بالكامل.
نظام IGEL OS يحتوي على ثغرة حرجة في وحدة igel-flash-driver تفشل في التحقق الصحيح من التوقيعات التشفيرية، مما يسمح للمهاجمين بتجاوز حماية Secure Boot. يمكن للمهاجم تثبيت نظام ملفات مصنوع من صورة SquashFS غير موثوقة، مما قد يؤدي إلى السيطرة الكاملة على النظام.
Immediately update IGEL OS to the latest patched version that properly validates cryptographic signatures and implements correct key expiration checks. Verify all deployed IGEL devices are running current firmware and implement strict firmware update policies. Disable unsigned boot options and enforce Secure Boot in BIOS/UEFI settings across all IGEL endpoints.
قم بتحديث نظام IGEL OS فوراً إلى أحدث إصدار معدل يتحقق بشكل صحيح من التوقيعات التشفيرية وينفذ فحوصات انتهاء صلاحية المفتاح بشكل صحيح. تحقق من أن جميع أجهزة IGEL المنشرة تعمل بأحدث البرامج الثابتة وطبق سياسات تحديث صارمة. عطل خيارات الإقلاع غير الموقعة وفرض Secure Boot في إعدادات BIOS/UEFI عبر جميع نقاط نهاية IGEL.