Kuppuswamy Sathyanarayanan

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** Nas máquinas virtuais CoCo, é possível que um host não confiável provoque a falha das funções `set memory encrypted()` ou `set memory decrypted()`, resultando em memória compartilhada. Os chamadores precisam lidar com esses erros para evitar devolver memória descriptografada (compartilhada) ao alocador de páginas, o que poderia levar a problemas funcionais ou de segurança. O driver `netvsc` poderia liberar páginas descriptografadas/compartilhadas se `set memory decrypted()` falhar. Verificar o campo `decrypted` no `gpadl` pode determinar se a memória deve ser liberada. **Recomendações** Para resolver o problema, atualize para a versão 6.6.37 ou posterior do kernel do Linux. Como solução alternativa temporária, considere verificar o campo `decrypted` no `gpadl` para decidir se a memória deve ser liberada e lide com os erros de `set memory encrypted()` e `set memory decrypted()` para evitar o retorno de memória descriptografada (compartilhada) ao alocador de páginas.