CVE-2024-36910 in Linux
Riassunto
di VulDB • 20/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
uio_hv_generic: Non liberare la memoria decrittata
Nelle VM CoCo (Confidential Computing) è possibile che l'host non attendibile causi il fallimento di set_memory_encrypted() o set_memory_decrypted(), in modo tale da restituire un errore e rendere la memoria risultante condivisa. I chiamanti devono prestare attenzione a gestire questi errori per evitare di restituire al page allocator una memoria decrittata (condivisa), cosa che potrebbe portare a problemi funzionali o di sicurezza.
Il driver UIO del dispositivo VMBus poteva liberare pagine decrittate/condivide se set_memory_decrypted() falliva. Controllare il campo decrypted nel gpadl per decidere se liberare la memoria.
If you want to get best quality of vulnerability data, you may have to visit VulDB.