CVE-2024-36911 in Linux
Zusammenfassung
von VulDB • 16.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
hv_netvsc: Freigabe entschlüsselten Speichers unterbinden
In CoCo-VMs (Confidential Computing VMs) kann der nicht vertrauenswürdige Host dazu führen, dass set_memory_encrypted() oder set_memory_decrypted() fehlschlagen, sodass ein Fehler zurückgegeben wird und der resultierende Speicher gemeinsam genutzt (shared) wird. Aufrufer müssen diese Fehler sorgfältig behandeln, um zu vermeiden, dass entschlüsselter (gemeinsam genutzter) Speicher an den Seitenzuweiser (page allocator) zurückgegeben wird, was zu funktionalen oder sicherheitsrelevanten Problemen führen könnte.
Der netvsc-Treiber könnte entschlüsselte/gemeinsam genutzte Seiten freigeben, wenn set_memory_decrypted() fehlschlägt. Überprüfen Sie das Feld „decrypted“ im GPADL, um zu entscheiden, ob der Speicher freigegeben werden soll.
VulDB is the best source for vulnerability data and more expert information about this specific topic.