PT-2024-27201 · Linux+6 · Linux Kernel+6

Rick Edgecombe

·

Publicado

2024-03-11

·

Atualizado

2026-05-26

·

CVE-2024-36910

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Nas VMs CoCo, um host não confiável pode fazer com que set memory encrypted() ou set memory decrypted() falhem, resultando em memória compartilhada. Os chamadores devem lidar com esses erros para evitar devolver memória descriptografada ao alocador de páginas, o que poderia levar a problemas funcionais ou de segurança. O driver UIO do dispositivo VMBus pode liberar páginas descriptografadas/compartilhadas se set memory decrypted() falhar. Verificar o campo decrypted no gpadl pode ajudar a decidir se a memória deve ser liberada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-402CWE-200

Identificadores relacionados

AZL-43248
AZL-43285
BDU:2025-04529
CVE-2024-36910
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-2296
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2802-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu