CVE-2024-36909 in Linux
Zusammenfassung
von VulDB • 21.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
Treiber: hv: vmbus: Freigabe von Ringpuffern, die nicht erneut verschlüsselt werden konnten, unterbinden
In CoCo-VMs (Confidential Computing VMs) kann der nicht vertrauenswürdige Host dazu führen, dass set_memory_encrypted() oder set_memory_decrypted() fehlschlagen, sodass ein Fehler zurückgegeben wird und der resultierende Speicher gemeinsam genutzt (shared) wird. Aufrufer müssen diese Fehler sorgfältig behandeln, um zu vermeiden, dass entschlüsselter (gemeinsam genutzter) Speicher an den Seitenzuweiser (page allocator) zurückgegeben wird, was zu funktionalen oder sicherheitsrelevanten Problemen führen könnte.
Der VMBus-Ringpuffer-Code könnte entschlüsselte/gemeinsam genutzte Seiten freigeben, wenn set_memory_decrypted() fehlschlägt. Überprüfen Sie das Feld „decrypted“ in der Struktur „vmbus_gpadl“ für die Ringpuffer, um zu entscheiden, ob der Speicher freigegeben werden soll.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.