CVE-2024-36912 in Linuxinfo

Zusammenfassung

von VulDB • 17.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

Treiber: hv: vmbus: Verfolgung des Entschlüsselungsstatus in vmbus_gpadl

In CoCo-VMs (Confidential Computing Virtual Machines) ist es dem nicht vertrauenswürdigen Host möglich, dazu zu führen, dass set_memory_encrypted() oder set_memory_decrypted() fehlschlagen, sodass ein Fehler zurückgegeben wird und der resultierende Speicher gemeinsam genutzt (shared) wird. Aufrufer müssen sorgfältig mit diesen Fehlern umgehen, um zu vermeiden, dass entschlüsselter (gemeinsam genutzter) Speicher an den Seitenzuweiser (page allocator) zurückgegeben wird, was zu funktionalen oder sicherheitsrelevanten Problemen führen könnte.

Um sicherzustellen, dass Aufrufer von vmbus_establish_gpadl() und vmbus_teardown_gpadl() keine entschlüsselten/gemeinsam genutzten Seiten an die Zuweiser zurückgeben, wurde ein Feld in der Struktur vmbus_gpadl hinzugefügt, um den Entschlüsselungsstatus der Puffer zu verfolgen. Dies ermöglicht es den Aufrufern zu erkennen, ob die Seiten freigegeben oder geleakt werden sollen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

30.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266669

CPE

bereit

EPSS

0.00915

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!