CVE-2024-36912 in Linux
Zusammenfassung
von VulDB • 17.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
Treiber: hv: vmbus: Verfolgung des Entschlüsselungsstatus in vmbus_gpadl
In CoCo-VMs (Confidential Computing Virtual Machines) ist es dem nicht vertrauenswürdigen Host möglich, dazu zu führen, dass set_memory_encrypted() oder set_memory_decrypted() fehlschlagen, sodass ein Fehler zurückgegeben wird und der resultierende Speicher gemeinsam genutzt (shared) wird. Aufrufer müssen sorgfältig mit diesen Fehlern umgehen, um zu vermeiden, dass entschlüsselter (gemeinsam genutzter) Speicher an den Seitenzuweiser (page allocator) zurückgegeben wird, was zu funktionalen oder sicherheitsrelevanten Problemen führen könnte.
Um sicherzustellen, dass Aufrufer von vmbus_establish_gpadl() und vmbus_teardown_gpadl() keine entschlüsselten/gemeinsam genutzten Seiten an die Zuweiser zurückgeben, wurde ein Feld in der Struktur vmbus_gpadl hinzugefügt, um den Entschlüsselungsstatus der Puffer zu verfolgen. Dies ermöglicht es den Aufrufern zu erkennen, ob die Seiten freigegeben oder geleakt werden sollen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.