CVE-2025-1272

EPSS 0.01%
Veröffentlicht 18.02.2026 20:29:15
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle patrick@puiterwijk.org
CVE-Watchlists
Login
Unerledigt
Login

Kernel: secure boot does not automatically enable kernel lockdown

The Linux Kernel lockdown mode for kernel versions starting on 6.12 and above for Fedora Linux has the lockdown mode disabled without any warning. This may allow an attacker to gain access to sensitive information such kernel memory mappings, I/O ports, BPF and kprobes. Additionally unsigned modules can be loaded, leading to execution of untrusted code breaking breaking any Secure Boot protection. This vulnerability affects only Fedora Linux.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

CNA 11 VulnDex Vulnerability Enrichment 8

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerFedora Project

≫

Produkt Fedora Linux

Default Statusunaffected

Version 6.12.4-100.fc40

Version < 6.12.15-100.fc40

Status affected

Version 6.12.1-200.fc41

Version < 6.12.15-200.fc41

Status affected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 9

Default Statusaffected

Version 0:5.14.0-570.12.1.el9_6

Version < *

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 9

Default Statusaffected

Version 0:5.14.0-570.12.1.el9_6

Version < *

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 10

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 6

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 7

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 7

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 8

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 8

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 9

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat OpenShift Container Platform 4

Default Statusunaffected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.004

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
patrick@puiterwijk.org	7.7	1.1	6	CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H

CWE-306 Missing Authentication for Critical Function

The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.

https://access.redhat.com/errata/RHSA-2025:6966

https://access.redhat.com/security/cve/CVE-2025-1272

https://bugzilla.redhat.com/show_bug.cgi?id=2345615

https://nvd.nist.gov/vuln/detail/CVE-2025-1272

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-1272

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-1272

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-1272