CVE-2025-40104 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

ixgbevf : correction de la compatibilité de l'API de messagerie par la négociation des fonctionnalités prises en charge

Il existait une compatibilité ascendante en ce qui concerne l'API de messagerie. Divers pilotes provenant de différents systèmes d'exploitation prenant en charge les adaptateurs 10G de la gamme Intel pouvaient facilement négocier l'API de messagerie.

Cette convention a été rompue depuis l'introduction de l'API 1.4. Le commit 0062e7cc955e (« ixgbevf : ajout du code de déscharge IPSec VF ») a ajouté la prise en charge d'IPSec, qui est spécifique uniquement au pilote noyau ixgbe. Aucun des autres pilotes Intel 10G PF/VF ne la prend en charge. En réalité, l'absence de prise en charge n'a pas été intégrée à l'implémentation d'IPSec : il n'existait aucun chemin de code correspondant. Aucune possibilité de négocier la prise en charge de cette fonctionnalité n'a été introduite lors de l'ajout de la fonctionnalité elle-même.

Le commit 339f28964147 (« ixgbevf : Ajout de la prise en charge d'une nouvelle communication de messagerie entre PF et VF »), qui a augmenté la version de l'API à 1.5, a fait de même : il a introduit du code pris en charge spécifiquement par le pilote PF ESX. Il a modifié la version de l'API pour le pilote VF en même temps sans toucher à la version définie pour le pilote PF ixgbe. Cela a conduit à des écarts supplémentaires, car le code fourni dans l'API 1.6 ne peut pas être pris en charge par le pilote Linux ixgbe, car il provoque des plantages.

Le problème a été remarqué il y a quelque temps et atténué par Jake dans le commit d0725312adf5 (« ixgbevf : arrêt de la tentative de déscharge IPSEC sur l'API de messagerie 1.5 »). En conséquence, nous avons une régression pour la prise en charge d'IPSec et, après l'augmentation de l'API à la version 1.6, le pilote ixgbevf a cessé de prendre en charge ESX MBX.

Pour corriger ce désordre, ajoutez une nouvelle opération de messagerie demandant au pilote PF les fonctionnalités prises en charge. Sur la base de la réponse, déterminez s'il faut activer la prise en charge d'IPSec et de la messagerie améliorée spécifique à ESX.

La nouvelle opération de messagerie, à des fins de compatibilité, doit être ajoutée dans une nouvelle révision de l'API, car la version de l'API des pilotes PF & VF OOT est déjà passée à 1.6 et n'intègre pas l'opération de négociation des fonctionnalités.

Le mécanisme de négociation des fonctionnalités permet d'étendre la prise en charge de nouvelles fonctionnalités si nécessaire à l'avenir.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Réserver

16/04/2025

Divulgation

30/10/2025

Modérer

accepté

Entrée

VDB-330546

CPE

prêt

EPSS

0.00183

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!