CVE-2024-36910 in Linux
요약
\~에 의해 VulDB • 2026. 06. 06.
리눅스 커널에서 다음 취약점이 해결되었습니다:
uio_hv_generic: 복호화된 메모리를 해제하지 않음
CoCo(Confidential Computing) VM에서는 신뢰할 수 없는 호스트가 set_memory_encrypted() 또는 set_memory_decrypted() 호출을 실패시켜 오류를 반환하고 결과적으로 공유된 메모리가 생성되도록 할 수 있습니다. 호출자는 페이지 할당기(page allocator)로 복호화된(공유된) 메모리를 반환하는 것을 방지하기 위해 이러한 오류를 적절히 처리해야 하며, 그렇지 않으면 기능적 문제나 보안 문제가 발생할 수 있습니다.
VMBus 장치 UIO 드라이버는 set_memory_decrypted()가 실패할 경우 복호화되거나 공유된 페이지를 해제할 수 있었습니다. 이제 gpadl의 decrypted 필드를 확인하여 메모리를 해제할지 여부를 결정합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.