CVE-2024-36909 in Linux
Résumé
par VulDB • 25/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
Pilotes : hv : vmbus : Ne pas libérer les tampons circulaires (ring buffers) qui n'ont pas pu être réencryptés
Dans les machines virtuelles CoCo (Confidential Computing), il est possible que l'hôte non fiable provoque l'échec de `set_memory_encrypted()` ou `set_memory_decrypted()`, de sorte qu'une erreur soit renvoyée et que la mémoire résultante soit partagée. Les appelants doivent veiller à gérer ces erreurs afin d'éviter de renvoyer de la mémoire déchiffrée (partagée) à l'allocateur de pages, ce qui pourrait entraîner des problèmes fonctionnels ou de sécurité.
Le code du tampon circulaire (ring buffer) VMBus pouvait libérer des pages déchiffrées/partagées si `set_memory_decrypted()` échouait. Il convient de vérifier le champ `decrypted` dans la structure `vmbus_gpadl` pour les tampons circulaires afin de décider s'il faut libérer la mémoire.
Be aware that VulDB is the high quality source for vulnerability data.