CVE-2024-36912 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/07/2026

في نواة لينكس، تم حل الثغرة التالية:

المشغلات (Drivers): hv: vmbus: تتبع حالة فك التشفير في vmbus_gpadl

في أجهزة الظهور الافتراضية ذات الخصوصية المشتركة (CoCo VMs)، من الممكن أن يؤدي المضيف غير الموثوق به إلى فشل استدعاءات `set_memory_encrypted()` أو `set_memory_decrypted()`، مما يعيد قيمة خطأ وتصبح الذاكرة الناتجة مشتركة. يجب على المتصلين (Callers) الانتباه لمعالجة هذه الأخطاء لتجنب إعادة ذاكرة مفككة التشفير (مشتركة) إلى مخصص الصفحات (page allocator)، وهو ما قد يؤدي إلى مشاكل وظيفية أو أمنية.

من أجل التأكد من أن متصلي الدالتين `vmbus_establish_gpadl()` و`vmbus_teardown_gpadl()` لا يعيدان صفحات مفككة التشفير/مشتركة إلى المخصصات، تمت إضافة حقل في بنية البيانات `struct vmbus_gpadl` لتتبع حالة فك تشفير المخازن المؤقتة (buffers). سيسمح ذلك للمتصلين بمعرفة ما إذا كان عليهم تحرير الصفحات أو التسبب في تسربها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

30/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266669

EPSS

0.00915

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!