CVE-2024-36911 in Linuxinfo

Zusammenfassung

von VulDB • 16.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

hv_netvsc: Freigabe entschlüsselten Speichers unterbinden

In CoCo-VMs (Confidential Computing VMs) kann der nicht vertrauenswürdige Host dazu führen, dass set_memory_encrypted() oder set_memory_decrypted() fehlschlagen, sodass ein Fehler zurückgegeben wird und der resultierende Speicher gemeinsam genutzt (shared) wird. Aufrufer müssen diese Fehler sorgfältig behandeln, um zu vermeiden, dass entschlüsselter (gemeinsam genutzter) Speicher an den Seitenzuweiser (page allocator) zurückgegeben wird, was zu funktionalen oder sicherheitsrelevanten Problemen führen könnte.

Der netvsc-Treiber könnte entschlüsselte/gemeinsam genutzte Seiten freigeben, wenn set_memory_decrypted() fehlschlägt. Überprüfen Sie das Feld „decrypted“ im GPADL, um zu entscheiden, ob der Speicher freigegeben werden soll.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

30.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266667

CPE

bereit

EPSS

0.00225

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!