PT-2024-27204 · Linux+5 · Linux Kernel+5

Rick Edgecombe

·

Publicado

2024-04-10

·

Atualizado

2026-05-26

·

CVE-2024-36913

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
O problema ocorre em máquinas virtuais CoCo, nas quais um host não confiável pode fazer com que as funções set memory encrypted() ou set memory decrypted() falhem, resultando em memória compartilhada. Os chamadores devem lidar com esses erros para evitar o retorno de memória descriptografada ao alocador de páginas, o que poderia resultar em problemas funcionais ou de segurança. O código VMBus pode liberar páginas descriptografadas se set memory encrypted() ou set memory decrypted() falharem, potencialmente causando vazamento de páginas.
Recomendações
Atualize para a versão 6.6.37 ou posterior do kernel do Linux para resolver o problema. Como solução alternativa temporária, considere implementar o tratamento de erros para falhas em set memory encrypted() e set memory decrypted() para evitar que a memória descriptografada seja devolvida ao alocador de páginas. Restrinja o acesso ao código VMBus para minimizar o risco de exploração até que um patch seja aplicado.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-402CWE-1258

Identificadores relacionados

BDU:2025-07455
CVE-2024-36913
DLA-4328-1
DSA-5973-1
ECHO-4561-F8D3-6AF0
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-2296
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2802-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu