PT-2024-27202 · Linux+4 · Linux Kernel+4

Kirill A. Shutemov

+5

·

Publicado

2024-04-10

·

Atualizado

2026-05-26

·

CVE-2024-36911

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
Nas máquinas virtuais CoCo, é possível que um host não confiável provoque a falha das funções set memory encrypted() ou set memory decrypted(), resultando em memória compartilhada. Os chamadores precisam lidar com esses erros para evitar devolver memória descriptografada (compartilhada) ao alocador de páginas, o que poderia levar a problemas funcionais ou de segurança. O driver netvsc poderia liberar páginas descriptografadas/compartilhadas se set memory decrypted() falhar. Verificar o campo decrypted no gpadl pode determinar se a memória deve ser liberada.
Recomendações
Para resolver o problema, atualize para a versão 6.6.37 ou posterior do kernel do Linux. Como solução alternativa temporária, considere verificar o campo decrypted no gpadl para decidir se a memória deve ser liberada e lide com os erros de set memory encrypted() e set memory decrypted() para evitar o retorno de memória descriptografada (compartilhada) ao alocador de páginas.

Exploit

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-402CWE-401

Identificadores relacionados

AZL-67994
BDU:2026-01449
CVE-2024-36911
ECHO-3B73-F0E4-2637
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-2296
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2802-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Suse
Ubuntu