CVE-2024-36912 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 17.

리눅스 커널에서 다음 취약점이 해결되었습니다:

드라이버: hv: vmbus: vmbus_gpadl에서 복호화 상태 추적

CoCo(Confidential Computing) VM 환경에서는 신뢰할 수 없는 호스트가 set_memory_encrypted() 또는 set_memory_decrypted() 호출을 실패시켜 오류가 반환되고 결과적으로 메모리가 공유되도록 할 수 있습니다. 호출자는 복호화된(공유된) 메모리가 페이지 할당기(page allocator)로 반환되는 것을 방지하기 위해 이러한 오류를 적절히 처리해야 하며, 그렇지 않으면 기능적 또는 보안 문제가 발생할 수 있습니다.

vmbus_establish_gpadl() 및 vmbus_teardown_gpadl()의 호출자가 복호화된/공유된 페이지를 할당기로 반환하지 않도록 보장하기 위해, 버퍼의 복호화 상태를 추적할 수 있도록 struct vmbus_gpadl에 필드를 추가합니다. 이를 통해 호출자는 페이지를 해제(free)해야 하는지 아니면 누수(leak)시켜야 하는지 여부를 알 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!