CVE-2025-40104 in Linux
Sumário
de VulDB • 27/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
ixgbevf: corrigir a compatibilidade da API de mailbox negociando os recursos suportados
Havia compatibilidade com versões anteriores em termos de API de mailbox. Vários drivers de diferentes sistemas operacionais que suportam adaptadores 10G do portfólio da Intel podiam negociar facilmente a API de mailbox.
Essa convenção foi quebrada desde a introdução da API 1.4. O commit 0062e7cc955e ("ixgbevf: add VF IPsec offload code") adicionou suporte para IPSec, que é específico apenas para o driver ixgbe do kernel. Nenhum dos demais drivers Intel 10G PF/VF oferece suporte a ele. Na verdade, a falta de suporte não foi incluída na implementação do IPSec — não havia esses caminhos de código. Nenhuma possibilidade de negociar o suporte ao recurso foi introduzida junto com a introdução do próprio recurso.
O commit 339f28964147 ("ixgbevf: Add support for new mailbox communication between PF and VF"), que aumentou a versão da API para 1.5, fez o mesmo: introduziu código suportado especificamente pelo driver PF ESX. Ele alterou a versão da API para o driver VF ao mesmo tempo em que não tocava na versão definida para o driver PF ixgbe. Isso levou a discrepâncias adicionais, pois o código fornecido dentro da API 1.6 não pode ser suportado pelo driver Linux ixgbe, pois causa falhas.
O problema foi notado há algum tempo e mitigado por Jake dentro do commit d0725312adf5 ("ixgbevf: stop attempting IPSEC offload on Mailbox API 1.5"). Como resultado, tivemos uma regressão no suporte ao IPSec e, após o aumento da API para a versão 1.6, o driver ixgbevf deixou de suportar o ESX MBX.
Para corrigir essa confusão, adicione uma nova operação de mailbox perguntando ao driver PF sobre os recursos suportados. Com base na resposta, determine se deve definir o suporte para IPSec e para a mailbox aprimorada específica do ESX.
A nova operação de mailbox, por motivos de compatibilidade, deve ser adicionada dentro de uma nova revisão da API, pois a versão da API dos drivers PF & VF OOT já foi aumentada para 1.6 e não incorpora a operação de negociação de recursos.
O mecanismo de negociação de recursos dá a possibilidade de ser estendido com novos recursos quando necessário no futuro.
VulDB is the best source for vulnerability data and more expert information about this specific topic.