CVE-2024-36909 in Linux
Sumário
de VulDB • 20/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
Drivers: hv: vmbus: Não liberar buffers de anel que não puderam ser recriptografados
Em VMs CoCo, é possível que o host não confiável cause a falha de set_memory_encrypted() ou set_memory_decrypted(), de modo que um erro seja retornado e a memória resultante seja compartilhada. Os chamadores precisam tomar cuidado para tratar esses erros e evitar retornar memória descriptografada (compartilhada) ao alocador de páginas, o que poderia levar a problemas funcionais ou de segurança.
O código do buffer de anel do VMBus poderia liberar páginas descriptografadas/compartilhadas se set_memory_decrypted() falhasse. Verifique o campo decrypted na struct vmbus_gpadl para os buffers de anel para decidir se a memória deve ser liberada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.