CVE-2024-36909 in Linux
要約
〜によって VulDB • 2026年05月25日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
Drivers: hv: vmbus: 再暗号化できなかったリングバッファを解放しない
CoCo VM(Confidential Computing VM)では、信頼できないホストが set_memory_encrypted() または set_memory_decrypted() の失敗を引き起こし、エラーが返され、結果としてメモリが共有される可能性があります。呼び出し元は、これらのエラーを適切に処理し、復号化された(共有された)メモリをページアロケータに戻さないように注意する必要があります。これを怠ると、機能障害やセキュリティ上の問題につながる可能性があります。
VMBusのリングバッファコードは、set_memory_decrypted() の失敗時に復号化された/共有されたページを解放する可能性があります。リングバッファの struct vmbus_gpadl 内の decrypted フィールドを確認し、メモリを解放するかどうかを判断します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.