CVE-2025-40104 in Linuxinformación

Resumen

por VulDB • 2026-05-19

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ixgbevf: corrección de la compatibilidad de la API de buzón mediante la negociación de las características compatibles

Existía compatibilidad hacia atrás en términos de la API de buzón. Varios controladores de diferentes sistemas operativos que admiten adaptadores 10G del portafolio de Intel podían negociar fácilmente la API de buzón.

Esta convención se ha visto interrumpida desde la introducción de la API 1.4. El commit 0062e7cc955e ("ixgbevf: add VF IPsec offload code") añadió soporte para IPSec, el cual es específico únicamente para el controlador del kernel ixgbe. Ninguno de los demás controladores Intel 10G PF/VF lo admite. Además, la falta de soporte no se incluyó en la implementación de IPSec; no existían esas rutas de código. No se introdujo ninguna posibilidad de negociar el soporte para esta característica junto con la introducción de la propia característica.

El commit 339f28964147 ("ixgbevf: Add support for new mailbox communication between PF and VF"), que aumentó la versión de la API a 1.5, hizo lo mismo: introdujo código soportado específicamente por el controlador PF ESX. Alteró la versión de la API para el controlador VF al mismo tiempo que no tocaba la versión definida para el controlador PF ixgbe. Esto llevó a discrepancias adicionales, ya que el código proporcionado dentro de la API 1.6 no puede ser soportado por el controlador Linux ixgbe, ya que provoca bloqueos.

El problema se detectó hace algún tiempo y se mitigó por Jake dentro del commit d0725312adf5 ("ixgbevf: stop attempting IPSEC offload on Mailbox API 1.5"). Como resultado, tenemos una regresión para el soporte de IPSec y, tras aumentar la API a la versión 1.6, el controlador ixgbevf dejó de soportar ESX MBX.

Para solucionar este desastre, se añade una nueva operación de buzón que pregunta al controlador PF sobre las características compatibles. Basándose en la respuesta, se determina si establecer el soporte para IPSec y para el buzón mejorado específico de ESX.

La nueva operación de buzón, por motivos de compatibilidad, debe añadirse dentro de una nueva revisión de la API, ya que la versión de la API de los controladores PF y VF OOT (Out-Of-Tree) ya se ha aumentado a 1.6 y no incorpora la operación de negociación de características.

El mecanismo de negociación de características da la posibilidad de extenderse con nuevas características cuando sea necesario en el futuro.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-10-30

Moderación

aceptado

Artículo

VDB-330546

CPE

listo

EPSS

0.00183

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!