CVE-2025-40104 in Linux情報

要約

〜によって VulDB • 2026年05月28日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

ixgbevf: サポートされている機能のネゴシエーションにより、メールボックスAPIの互換性を修正

メールボックスAPIの観点から後方互換性が存在していました。Intelの10Gアダプタをサポートする様々なOSからの様々なドライバは、メールボックスAPIを容易にネゴシエーションできました。

この規約は、API 1.4の導入以来、破綻しています。 コミット 0062e7cc955e ("ixgbevf: add VF IPsec offload code") は、Linuxカーネルのixgbeドライバに固有のIPSecのサポートを追加しました。Intelの他の10G PF/VFドライバのいずれもこれをサポートしていません。実際、IPSecの実装にはサポートの有無が含まれておらず、そのようなコードパスが存在しませんでした。機能自体の導入に伴い、その機能のサポートをネゴシエーションする可能性は導入されていませんでした。

コミット 339f28964147 ("ixgbevf: Add support for new mailbox communication between PF and VF") は、APIバージョンを1.5に引き上げる際、同様の問題を引き起こしました。これはPF ESXドライバに固有のサポートコードを導入しました。同時に、VFドライバのAPIバージョンを変更しましたが、PF ixgbeドライバで定義されたバージョンには手を付けませんでした。これにより、API 1.6内で提供されるコードはLinux ixgbeドライバではサポートできないという追加の不整合が生じました。なぜなら、そのコードはクラッシュを引き起こすからです。

この問題は以前から認識されており、Jakeによってコミット d0725312adf5 ("ixgbevf: stop attempting IPSEC offload on Mailbox API 1.5") 内で緩和されました。その結果、IPsecサポートに関する回帰が発生し、APIをバージョン1.6に引き上げた後、ixgbevfドライバはESX MBXのサポートを停止しました。

この混乱を修正するため、PFドライバに対してサポートされている機能を問い合わせる新しいメールボックス操作を追加します。レスポンスに基づいて、IPsecおよびESX固有の拡張メールボックスのサポートを設定するかどうかを判断します。

後方互換性の目的で、新しいメールボックス操作は新しいAPI改訂内に追加されなければなりません。なぜなら、OOT(Out-of-Tree)のPFおよびVFドライバのAPIバージョンはすでに1.6に引き上げられており、機能ネゴシエーション操作を含んでいないからです。

機能ネゴシエーションメカニズムは、必要に応じて将来新しい機能を拡張する可能性を提供します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-330546

EPSS

0.00183

アクティビティ

非常低い

セクター

Police, Pharma, ...

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!