CVE-2024-36909 in Linux
요약
\~에 의해 VulDB • 2026. 05. 25.
리눅스 커널에서 다음 취약점이 해결되었습니다:
드라이버: hv: vmbus: 재암호화할 수 없는 링 버퍼를 해제하지 않음
CoCo(Confidential Computing) VM 환경에서는 신뢰할 수 없는 호스트가 set_memory_encrypted() 또는 set_memory_decrypted() 호출을 실패시켜 오류가 반환되고 결과적으로 메모리가 공유되도록 할 수 있습니다. 호출자는 반환된 메모리가 페이지 할당기(page allocator)로 다시 반환되는 것을 방지하기 위해 이러한 오류를 적절히 처리해야 합니다. 그렇지 않으면 기능적 문제나 보안 문제가 발생할 수 있습니다.
VMBus 링 버퍼 코드는 set_memory_decrypted() 호출이 실패할 경우 복호화된(공유된) 페이지를 해제할 수 있습니다. 링 버퍼에 대한 struct vmbus_gpadl의 decrypted 필드를 확인하여 메모리를 해제할지 여부를 결정해야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.