CVE-2025-40104 in Linux
Zusammenfassung
von VulDB • 27.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ixgbevf: Kompatibilität der Mailbox-API durch Aushandlung unterstützter Funktionen korrigiert
Es bestand Rückwärtskompatibilität hinsichtlich der Mailbox-API. Verschiedene Treiber aus verschiedenen Betriebssystemen, die 10G-Adapter aus dem Intel-Portfolio unterstützen, konnten die Mailbox-API problemlos aushandeln.
Diese Konvention wurde seit der Einführung von API 1.4 gebrochen. Das Commit 0062e7cc955e („ixgbevf: VF IPsec-Offloading-Code hinzufügen“) fügte Unterstützung für IPSec hinzu, die spezifisch nur für den Kernel-Treiber ixgbe ist. Keiner der übrigen Intel 10G PF/VF-Treiber unterstützt dies. Tatsächlich wurde die fehlende Unterstützung nicht in die IPSec-Implementierung einbezogen – es gab keine entsprechenden Codepfade. Es wurde keine Möglichkeit eingeführt, die Unterstützung für diese Funktion auszuhandeln, als die Funktion selbst eingeführt wurde.
Das Commit 339f28964147 („ixgbevf: Unterstützung für neue Mailbox-Kommunikation zwischen PF und VF hinzufügen“), das die API-Version auf 1.5 erhöhte, tat dasselbe – es führte Code ein, der spezifisch vom PF ESX-Treiber unterstützt wird. Es änderte gleichzeitig die API-Version für den VF-Treiber, ohne die für den PF ixgbe-Treiber definierte Version zu berühren. Dies führte zu weiteren Diskrepanzen, da der innerhalb von API 1.6 bereitgestellte Code vom Linux ixgbe-Treiber nicht unterstützt werden kann, da er Abstürze verursacht.
Das Problem wurde vor einiger Zeit bemerkt und von Jake im Commit d0725312adf5 („ixgbevf: Versuch des IPSEC-Offloadings auf Mailbox-API 1.5 stoppen“) gemildert. Als Ergebnis haben wir eine Regression für die IPSec-Unterstützung, und nach der Erhöhung der API auf Version 1.6 unterstützte der ixgbevf-Treiber das ESX MBX nicht mehr.
Um dieses Durcheinander zu beheben, wurde eine neue Mailbox-Operation hinzugefügt, die den PF-Treiber nach unterstützten Funktionen fragt. Anhand der Antwort wird bestimmt, ob die Unterstützung für IPSec und die ESX-spezifische erweiterte Mailbox aktiviert werden soll.
Die neue Mailbox-Operation muss aus Kompatibilitätsgründen innerhalb einer neuen API-Revision hinzugefügt werden, da die API-Version von OOT PF- & VF-Treibern bereits auf 1.6 erhöht wurde und keine Operation zum Aushandeln von Funktionen enthält.
Der Mechanismus zum Aushandeln von Funktionen bietet die Möglichkeit, bei Bedarf in der Zukunft um neue Funktionen erweitert zu werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.