CVE-2024-36911 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

hv_netvsc: Non liberare memoria decrittata

Nelle macchine virtuali CoCo (Confidential Computing), l'host non attendibile può causare il fallimento di set_memory_encrypted() o set_memory_decrypted(), in modo tale che venga restituito un errore e la memoria risultante risulti condivisa. I chiamanti devono prestare attenzione a gestire questi errori per evitare di restituire al page allocator memoria decrittata (condivisa), cosa che potrebbe portare a problemi funzionali o di sicurezza.

Il driver netvsc poteva liberare pagine decrittate/condivide se set_memory_decrypted() falliva. Verificare il campo decrypted nel gpadl per decidere se liberare la memoria.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!