CVE-2024-36910 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

uio_hv_generic: Non liberare la memoria decrittata

Nelle VM CoCo (Confidential Computing) è possibile che l'host non attendibile causi il fallimento di set_memory_encrypted() o set_memory_decrypted(), in modo tale da restituire un errore e rendere la memoria risultante condivisa. I chiamanti devono prestare attenzione a gestire questi errori per evitare di restituire al page allocator una memoria decrittata (condivisa), cosa che potrebbe portare a problemi funzionali o di sicurezza.

Il driver UIO del dispositivo VMBus poteva liberare pagine decrittate/condivide se set_memory_decrypted() falliva. Controllare il campo decrypted nel gpadl per decidere se liberare la memoria.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!