← voltar
CVE-2024-36913

Drivers: hv: vmbus: Leak pages if set_memory_encrypted() fails

CVSS 8.1 HIGHEPSS 0.9%CWE-1258
Em resumo

Uma vulnerabilidade no driver VMBus do kernel Linux onde operações de memória criptografada podem falhar silenciosamente, permitindo que o host não confiável force o sistema a devolver memória compartilhada (descriptografada) ao alocador. Isso pode causar vazamento de dados ou instabilidade do sistema em ambientes de computação confidencial.

Detalhe técnico

O driver VMBus não trata adequadamente erros das chamadas set_memory_encrypted()/set_memory_decrypted() em VMs CoCo. Quando essas chamadas falham, as páginas permanecem em estado compartilhado/descriptografado mas são liberadas de volta ao alocador, violando garantias de isolamento de memória e criando uma janela para divulgação de informações ou violações de integridade via exploração do host hostil.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In the Linux kernel, the following vulnerability has been resolved: Drivers: hv: vmbus: Leak pages if set_memory_encrypted() fails In CoCo VMs it is possible for the untrusted host to cause set_memory_encrypted() or set_memory_decrypted() to fail such that an error is returned and the resulting memory is shared. Callers need to take care to handle these errors to avoid returning decrypted (shared) memory to the page allocator, which could lead to functional or security issues. VMBus code could free decrypted pages if set_memory_encrypted()/decrypted() fails. Leak the pages if this happens.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Linux · Linux

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://git.kernel.org/stable/c/03f5a999adba062456c8c818a683beb1b498983ahttps://git.kernel.org/stable/c/6123a4e8e25bd40cf44db14694abac00e6b664e6https://git.kernel.org/stable/c/7f2afcbfe4f6b6047b5f68db5067b7321e5be125https://git.kernel.org/stable/c/e813a0fc2e597146e9cebea61ced9c796d4e308fhttps://lists.debian.org/debian-lts-announce/2025/10/msg00008.html