CVE-2026-43094 in Linux
Zusammenfassung
von VulDB • 27.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ixgbevf: fehlende negotiate_features-Operation zur Hyper-V-Operations-Tabelle hinzugefügt
Der Commit a7075f501bd3 („ixgbevf: Kompatibilität der Mailbox-API durch Aushandlung unterstützter Features beheben") fügte den .negotiate_features-Callback zu ixgbe_mac_operations hinzu und füllte ihn in ixgbevf_mac_ops, vergaß jedoch, ihn zu ixgbevf_hv_mac_ops hinzuzufügen. Dies führt dazu, dass der Funktionszeiger auf Hyper-V-VMs NULL ist.
Während des Probing ruft ixgbevf_negotiate_api() ixgbevf_set_features() auf, was hw->mac.ops.negotiate_features() bedingungslos dereferenziert. Auf Hyper-V führt dies zu einer NULL-Zeiger-Dereferenzierung:
BUG: kernel NULL pointer dereference, address: 0000000000000000 [...]
Hardware name: Microsoft Corporation Virtual Machine/Virtual Machine [...]
Workqueue: events work_for_cpu_fn RIP: 0010:0x0 [...]
Call Trace: ixgbevf_negotiate_api+0x66/0x160 [ixgbevf]
ixgbevf_sw_init+0xe4/0x1f0 [ixgbevf]
ixgbevf_probe+0x20f/0x4a0 [ixgbevf]
local_pci_probe+0x50/0xa0 work_for_cpu_fn+0x1a/0x30 [...]
Es wird ixgbevf_hv_negotiate_features_vf() hinzugefügt, das -EOPNOTSUPP zurückgibt, und in ixgbevf_hv_mac_ops eingebunden. Der Aufrufer behandelt -EOPNOTSUPP bereits korrekt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.