CVE-2024-36909 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

Driver: hv: vmbus: Non liberare i buffer ad anello che non possono essere ri-crittografati

Nelle macchine virtuali CoCo (Confidential Computing), è possibile che l'host non attendibile faccia fallire le chiamate a `set_memory_encrypted()` o `set_memory_decrypted()`, restituendo un errore e lasciando la memoria risultante in stato di condivisione. I chiamanti devono gestire correttamente questi errori per evitare di restituire memoria decrittografata (condivisa) all'allocatore di pagine, il che potrebbe causare problemi funzionali o di sicurezza.

Il codice del buffer ad anello VMBus potrebbe liberare pagine decrittografate/condivise se `set_memory_decrypted()` fallisce. Verificare il campo `decrypted` nella struttura `vmbus_gpadl` per i buffer ad anello per decidere se liberare la memoria.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!