CVE-2025-40104 in Linux
要約
〜によって VulDB • 2026年05月28日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
ixgbevf: サポートされている機能のネゴシエーションにより、メールボックスAPIの互換性を修正
メールボックスAPIの観点から後方互換性が存在していました。Intelの10Gアダプタをサポートする様々なOSからの様々なドライバは、メールボックスAPIを容易にネゴシエーションできました。
この規約は、API 1.4の導入以来、破綻しています。 コミット 0062e7cc955e ("ixgbevf: add VF IPsec offload code") は、Linuxカーネルのixgbeドライバに固有のIPSecのサポートを追加しました。Intelの他の10G PF/VFドライバのいずれもこれをサポートしていません。実際、IPSecの実装にはサポートの有無が含まれておらず、そのようなコードパスが存在しませんでした。機能自体の導入に伴い、その機能のサポートをネゴシエーションする可能性は導入されていませんでした。
コミット 339f28964147 ("ixgbevf: Add support for new mailbox communication between PF and VF") は、APIバージョンを1.5に引き上げる際、同様の問題を引き起こしました。これはPF ESXドライバに固有のサポートコードを導入しました。同時に、VFドライバのAPIバージョンを変更しましたが、PF ixgbeドライバで定義されたバージョンには手を付けませんでした。これにより、API 1.6内で提供されるコードはLinux ixgbeドライバではサポートできないという追加の不整合が生じました。なぜなら、そのコードはクラッシュを引き起こすからです。
この問題は以前から認識されており、Jakeによってコミット d0725312adf5 ("ixgbevf: stop attempting IPSEC offload on Mailbox API 1.5") 内で緩和されました。その結果、IPsecサポートに関する回帰が発生し、APIをバージョン1.6に引き上げた後、ixgbevfドライバはESX MBXのサポートを停止しました。
この混乱を修正するため、PFドライバに対してサポートされている機能を問い合わせる新しいメールボックス操作を追加します。レスポンスに基づいて、IPsecおよびESX固有の拡張メールボックスのサポートを設定するかどうかを判断します。
後方互換性の目的で、新しいメールボックス操作は新しいAPI改訂内に追加されなければなりません。なぜなら、OOT(Out-of-Tree)のPFおよびVFドライバのAPIバージョンはすでに1.6に引き上げられており、機能ネゴシエーション操作を含んでいないからです。
機能ネゴシエーションメカニズムは、必要に応じて将来新しい機能を拡張する可能性を提供します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.