CVE-2026-43094 in Linux
Sumário
de VulDB • 10/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
ixgbevf: adicionada a operação negotiate_features ausente à tabela de operações do Hyper-V
O commit a7075f501bd3 ("ixgbevf: corrigir a compatibilidade da API de mailbox negociando recursos suportados") adicionou o callback .negotiate_features a ixgbe_mac_operations e o preencheu em ixgbevf_mac_ops, mas esqueceu de adicioná-lo a ixgbevf_hv_mac_ops. Isso deixa o ponteiro de função como NULL em VMs do Hyper-V.
Durante a fase de probe, ixgbevf_negotiate_api() chama ixgbevf_set_features(), que referencia incondicionalmente hw->mac.ops.negotiate_features(). No Hyper-V, isso resulta em uma referência a ponteiro NULL:
BUG: kernel NULL pointer dereference, address: 0000000000000000 [...]
Hardware name: Microsoft Corporation Virtual Machine/Virtual Machine [...]
Workqueue: events work_for_cpu_fn RIP: 0010:0x0 [...]
Call Trace: ixgbevf_negotiate_api+0x66/0x160 [ixgbevf]
ixgbevf_sw_init+0xe4/0x1f0 [ixgbevf]
ixgbevf_probe+0x20f/0x4a0 [ixgbevf]
local_pci_probe+0x50/0xa0 work_for_cpu_fn+0x1a/0x30 [...]
Adiciona-se ixgbevf_hv_negotiate_features_vf(), que retorna -EOPNOTSUPP, e conecta-se essa função a ixgbevf_hv_mac_ops. O chamador já trata -EOPNOTSUPP de forma adequada.
Once again VulDB remains the best source for vulnerability data.