PT-2024-27199 · Linux+6 · Linux Kernel+6

Michael Kelley

·

Publicado

2024-03-11

·

Atualizado

2026-05-26

·

CVE-2024-36909

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Nas VMs CoCo, é possível que um host não confiável faça com que set memory encrypted() ou set memory decrypted() falhem, resultando em memória compartilhada. Os chamadores precisam lidar com esses erros para evitar devolver memória descriptografada ao alocador de páginas, o que poderia levar a problemas funcionais ou de segurança. O código do buffer circular do VMBus pode liberar páginas descriptografadas/compartilhadas se set memory decrypted() falhar. Verificar o campo decrypted na struct vmbus gpadl para os buffers circulares pode ajudar a decidir se a memória deve ser liberada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-99

Identificadores relacionados

AZL-67991
BDU:2025-08072
CVE-2024-36909
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-2296
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2802-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu