PT-2024-26790 · Linux+10 · Linux Kernel+10

Rick Edgecombe

·

Publicado

2024-05-17

·

Atualizado

2026-05-26

·

CVE-2024-35939

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao recurso dma-direct no kernel do Linux, onde um host não confiável no TDX pode fazer com que as funções set memory encrypted() ou set memory decrypted() falhem, resultando em memória compartilhada. Os chamadores devem lidar com esses erros para evitar devolver memória descriptografada ao alocador de páginas, o que poderia levar a problemas funcionais ou de segurança. O DMA poderia liberar páginas descriptografadas/compartilhadas se dma set decrypted() falhar e, nesse caso raro, as páginas deveriam vazar em vez de serem liberadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALSA-2024:8856
ALSA-2024:8870
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
AZL-67752
BDU:2025-13357
CESA-2024_8856
CESA-2024_8870
CVE-2024-35939
INFSA-2024_8856
INFSA-2024_8870
INFSA-2024_9315
OESA-2024-1693
OESA-2024-1694
RHSA-2024:8856
RHSA-2024:8870
RHSA-2024:9315
RHSA-2024_8856
RHSA-2024_8870
RHSA-2024_9315
RHSA-2025:4342
RLSA-2024:8856
RLSA-2024:8870
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu