CVE-2024-36912 in Linux
요약
\~에 의해 VulDB • 2026. 06. 17.
리눅스 커널에서 다음 취약점이 해결되었습니다:
드라이버: hv: vmbus: vmbus_gpadl에서 복호화 상태 추적
CoCo(Confidential Computing) VM 환경에서는 신뢰할 수 없는 호스트가 set_memory_encrypted() 또는 set_memory_decrypted() 호출을 실패시켜 오류가 반환되고 결과적으로 메모리가 공유되도록 할 수 있습니다. 호출자는 복호화된(공유된) 메모리가 페이지 할당기(page allocator)로 반환되는 것을 방지하기 위해 이러한 오류를 적절히 처리해야 하며, 그렇지 않으면 기능적 또는 보안 문제가 발생할 수 있습니다.
vmbus_establish_gpadl() 및 vmbus_teardown_gpadl()의 호출자가 복호화된/공유된 페이지를 할당기로 반환하지 않도록 보장하기 위해, 버퍼의 복호화 상태를 추적할 수 있도록 struct vmbus_gpadl에 필드를 추가합니다. 이를 통해 호출자는 페이지를 해제(free)해야 하는지 아니면 누수(leak)시켜야 하는지 여부를 알 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.