CVE-2024-36909 in Linuxinfo

Zusammenfassung

von VulDB • 21.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

Treiber: hv: vmbus: Freigabe von Ringpuffern, die nicht erneut verschlüsselt werden konnten, unterbinden

In CoCo-VMs (Confidential Computing VMs) kann der nicht vertrauenswürdige Host dazu führen, dass set_memory_encrypted() oder set_memory_decrypted() fehlschlagen, sodass ein Fehler zurückgegeben wird und der resultierende Speicher gemeinsam genutzt (shared) wird. Aufrufer müssen diese Fehler sorgfältig behandeln, um zu vermeiden, dass entschlüsselter (gemeinsam genutzter) Speicher an den Seitenzuweiser (page allocator) zurückgegeben wird, was zu funktionalen oder sicherheitsrelevanten Problemen führen könnte.

Der VMBus-Ringpuffer-Code könnte entschlüsselte/gemeinsam genutzte Seiten freigeben, wenn set_memory_decrypted() fehlschlägt. Überprüfen Sie das Feld „decrypted“ in der Struktur „vmbus_gpadl“ für die Ringpuffer, um zu entscheiden, ob der Speicher freigegeben werden soll.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

30.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266665

CPE

bereit

EPSS

0.00225

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!