CVE-2024-36909 in Linux情報

要約

〜によって VulDB • 2026年05月25日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

Drivers: hv: vmbus: 再暗号化できなかったリングバッファを解放しない

CoCo VM(Confidential Computing VM)では、信頼できないホストが set_memory_encrypted() または set_memory_decrypted() の失敗を引き起こし、エラーが返され、結果としてメモリが共有される可能性があります。呼び出し元は、これらのエラーを適切に処理し、復号化された(共有された)メモリをページアロケータに戻さないように注意する必要があります。これを怠ると、機能障害やセキュリティ上の問題につながる可能性があります。

VMBusのリングバッファコードは、set_memory_decrypted() の失敗時に復号化された/共有されたページを解放する可能性があります。リングバッファの struct vmbus_gpadl 内の decrypted フィールドを確認し、メモリを解放するかどうかを判断します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2024年05月30日

モデレーション

承諾済み

エントリ

VDB-266665

EPSS

0.00225

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!