CVE-2025-40104 in Linuxالمعلومات

الملخص

بحسب VulDB • 18/06/2026

في نواة لينكس، تم حل الثغرة التالية:

ixgbevf: إصلاح توافق واجهة برمجة التطبيقات (API) لصندوق المراسلات من خلال التفاوض حول الميزات المدعومة.

كانت هناك توافقية رجعية فيما يتعلق بواجهة برمجة التطبيقات لصندوق المراسلات. كان بإمكان مختلف برامج التشغيل الخاصة بأنظمة تشغيل مختلفة تدعم محولات 10 جيجابت من مجموعة منتجات إن特尔 التفاوض بسهولة على واجهة برمجة التطبيقات لصندوق المراسلات.

لقد تم كسر هذا الاتفاق منذ إدخال الإصدار 1.4 لواجهة برمجة التطبيقات. أضاف الالتزام 0062e7cc955e ("ixgbevf: إضافة رمز إخراج تحميل IPSec لوحدات VF") دعمًا لبروتوكول IPSec، وهو خاص فقط ببرنامج تشغيل نواة ixgbe. لا يدعم أي من برامج التشغيل الأخرى الخاصة بوحدات PF/VF في إن特尔 هذه الميزة. وفي الواقع، لم يتم تضمين نقص الدعم في تنفيذ IPSec - فلم تكن هناك مسارات كود ذات صلة. ولم يتم إدخال إمكانية التفاوض حول دعم الميزة عند تقديمها لأول مرة.

قام الالتزام 339f28964147 ("ixgbevf: إضافة دعم لرسائل صندوق المراسلات الجديدة بين PF و VF") بزيادة إصدار واجهة برمجة التطبيقات إلى الإصدار 1.5، وقام بنفس الشيء - حيث أدخل كودًا مدعومًا بشكل خاص بواسطة برنامج تشغيل ESX الخاص بوحدات PF. قام بتغيير إصدار واجهة برمجة التطبيقات لبرنامج التشغيل VF في نفس الوقت دون لمس النسخة المحددة لبرنامج تشغيل ixgbe الخاص بـ PF. أدى ذلك إلى مزيد من التناقضات، حيث لا يمكن دعم الكود المقدم ضمن واجهة برمجة التطبيقات 1.6 بواسطة برنامج تشغيل Linux ixgbe لأنه يتسبب في تعطل النظام (Crashes).

تم ملاحظة هذه المشكلة منذ فترة وتم التخفيف منها بواسطة Jake داخل الالتزام d0725312adf5 ("ixgbevf: التوقف عن محاولة إخراج تحميل IPSEC على واجهة برمجة التطبيقات لصندوق المراسلات 1.5"). ونتيجة لذلك، لدينا تراجع في دعم IPSec وبعد زيادة إصدار واجهة برمجة التطبيقات إلى الإصدار 1.6 توقف برنامج تشغيل ixgbevf عن دعم ESX MBX.

لإصلاح هذه الفوضى، أضف عملية جديدة لصندوق المراسلات تسأل فيها برنامج التشغيل PF حول الميزات المدعومة. بناءً على الاستجابة، حدد ما إذا كان يجب تعيين الدعم لـ IPSec ولرسائل صندوق المراسلات المحسنة الخاصة بـ ESX.

يجب إضافة العملية الجديدة لصندوق المراسلات ضمن مراجعة واجهة برمجة التطبيقات الجديدة، لأغراض التوافقية، حيث أن إصدار واجهة برمجة التطبيقات لبرامج التشغيل PF و VF الخارجية (OOT) قد زاد بالفعل إلى الإصدار 1.6 ولا يتضمن عملية تفاوض حول الميزات.

تتيح آلية التفاوض حول الميزات إمكانية توسيعها بميزات جديدة عند الحاجة في المستقبل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

30/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-330546

EPSS

0.00183

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!