CVE-2024-36909 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
Driver: hv: vmbus: Non liberare i buffer ad anello che non possono essere ri-crittografati
Nelle macchine virtuali CoCo (Confidential Computing), è possibile che l'host non attendibile faccia fallire le chiamate a `set_memory_encrypted()` o `set_memory_decrypted()`, restituendo un errore e lasciando la memoria risultante in stato di condivisione. I chiamanti devono gestire correttamente questi errori per evitare di restituire memoria decrittografata (condivisa) all'allocatore di pagine, il che potrebbe causare problemi funzionali o di sicurezza.
Il codice del buffer ad anello VMBus potrebbe liberare pagine decrittografate/condivise se `set_memory_decrypted()` fallisce. Verificare il campo `decrypted` nella struttura `vmbus_gpadl` per i buffer ad anello per decidere se liberare la memoria.
If you want to get best quality of vulnerability data, you may have to visit VulDB.