CVE-2025-40104 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ixgbevf: 지원되는 기능을 협상하여 메일박스 API 호환성 수정
메일박스 API 측면에서 하위 호환성이 존재했습니다. 인텔 포트폴리오의 10G 어댑터를 지원하는 다양한 OS의 여러 드라이버는 메일박스 API를 쉽게 협상할 수 있었습니다.
그러나 API 1.4가 도입된 이후 이 관례가 깨졌습니다. 커밋 0062e7cc955e("ixgbevf: add VF IPsec offload code")은 커널 ixgbe 드라이버에만 특화된 IPSec 지원을 추가했습니다. 인텔의 나머지 10G PF/VF 드라이버는 이를 지원하지 않으며, 실제로 IPSec 구현 시 해당 기능에 대한 지원 부재가 반영되지 않았습니다(해당 코드 경로가 존재하지 않음). 기능 자체를 도입할 때 해당 기능에 대한 지원 협상 가능성도 함께 도입되지 않았습니다.
커밋 339f28964147("ixgbevf: Add support for new mailbox communication between PF and VF")은 API 버전을 1.5로 증가시켰으나 동일한 문제를 야기했습니다. 이 커밋은 PF ESX 드라이버에 특화된 코드를 도입했으며, 동시에 VF 드라이버의 API 버전을 변경하면서도 PF ixgbe 드라이버에 정의된 버전에는 영향을 주지 않았습니다. 이로 인해 추가적인 불일치가 발생했는데, API 1.6 내에서 제공된 코드는 리눅스 ixgbe 드라이버에서 지원될 수 없으며 충돌을 유발하기 때문입니다.
이 문제는 이전에 발견되었으며, Jake가 커밋 d0725312adf5("ixgbevf: stop attempting IPSEC offload on Mailbox API 1.5") 내에서 완화 조치를 취했습니다. 그 결과 IPSec 지원에 대한 회귀(regression)가 발생했으며, API가 버전 1.6으로 증가한 후 ixgbevf 드라이버는 ESX MBX 지원을 중단했습니다.
이 혼란을 해결하기 위해 PF 드라이버에 지원되는 기능을 문의하는 새로운 메일박스 연산(op)을 추가합니다. 응답을 기반으로 IPSec 및 ESX 특화 향상 메일박스 지원 여부를 결정합니다.
호환성 목적으로 새로운 메일박스 연산은 새로운 API 리비전에 추가되어야 합니다. OOT(Out-of-Tree) PF 및 VF 드라이버의 API 버전은 이미 1.6으로 증가했으며, 기능 협상 연산(feature negotiate op)을 포함하지 않기 때문입니다.
기능 협상 메커니즘은 향후 필요할 때 새로운 기능으로 확장할 수 있는 가능성을 제공합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.