CVE-2024-36910 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 06.

리눅스 커널에서 다음 취약점이 해결되었습니다:

uio_hv_generic: 복호화된 메모리를 해제하지 않음

CoCo(Confidential Computing) VM에서는 신뢰할 수 없는 호스트가 set_memory_encrypted() 또는 set_memory_decrypted() 호출을 실패시켜 오류를 반환하고 결과적으로 공유된 메모리가 생성되도록 할 수 있습니다. 호출자는 페이지 할당기(page allocator)로 복호화된(공유된) 메모리를 반환하는 것을 방지하기 위해 이러한 오류를 적절히 처리해야 하며, 그렇지 않으면 기능적 문제나 보안 문제가 발생할 수 있습니다.

VMBus 장치 UIO 드라이버는 set_memory_decrypted()가 실패할 경우 복호화되거나 공유된 페이지를 해제할 수 있었습니다. 이제 gpadl의 decrypted 필드를 확인하여 메모리를 해제할지 여부를 결정합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!