CVE-2024-36909 in Linuxinformation

Résumé

par VulDB • 25/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

Pilotes : hv : vmbus : Ne pas libérer les tampons circulaires (ring buffers) qui n'ont pas pu être réencryptés

Dans les machines virtuelles CoCo (Confidential Computing), il est possible que l'hôte non fiable provoque l'échec de `set_memory_encrypted()` ou `set_memory_decrypted()`, de sorte qu'une erreur soit renvoyée et que la mémoire résultante soit partagée. Les appelants doivent veiller à gérer ces erreurs afin d'éviter de renvoyer de la mémoire déchiffrée (partagée) à l'allocateur de pages, ce qui pourrait entraîner des problèmes fonctionnels ou de sécurité.

Le code du tampon circulaire (ring buffer) VMBus pouvait libérer des pages déchiffrées/partagées si `set_memory_decrypted()` échouait. Il convient de vérifier le champ `decrypted` dans la structure `vmbus_gpadl` pour les tampons circulaires afin de décider s'il faut libérer la mémoire.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

30/05/2024

Divulgation

30/05/2024

Modérer

accepté

Entrée

VDB-266665

CPE

prêt

EPSS

0.00225

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!