CVE-2024-36909 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 25.

리눅스 커널에서 다음 취약점이 해결되었습니다:

드라이버: hv: vmbus: 재암호화할 수 없는 링 버퍼를 해제하지 않음

CoCo(Confidential Computing) VM 환경에서는 신뢰할 수 없는 호스트가 set_memory_encrypted() 또는 set_memory_decrypted() 호출을 실패시켜 오류가 반환되고 결과적으로 메모리가 공유되도록 할 수 있습니다. 호출자는 반환된 메모리가 페이지 할당기(page allocator)로 다시 반환되는 것을 방지하기 위해 이러한 오류를 적절히 처리해야 합니다. 그렇지 않으면 기능적 문제나 보안 문제가 발생할 수 있습니다.

VMBus 링 버퍼 코드는 set_memory_decrypted() 호출이 실패할 경우 복호화된(공유된) 페이지를 해제할 수 있습니다. 링 버퍼에 대한 struct vmbus_gpadl의 decrypted 필드를 확인하여 메모리를 해제할지 여부를 결정해야 합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!