CVE-2026-43094

Nel kernel Linux è stata risolta la seguente vulnerabilità:

ixgbevf: aggiunta la mancanza di negotiate_features op alla tabella delle operazioni Hyper-V

Il commit a7075f501bd3 ("ixgbevf: corregge la compatibilità dell'API mailbox negoziando le funzionalità supportate") ha aggiunto il callback .negotiate_features a ixgbe_mac_operations e lo ha popolato in ixgbevf_mac_ops, ma si è dimenticato di aggiungerlo a ixgbevf_hv_mac_ops. Ciò lascia il puntatore alla funzione impostato su NULL sulle VM Hyper-V.

Durante il probe, ixgbevf_negotiate_api() chiama ixgbevf_set_features(), che dereferenzia in modo incondizionato hw->mac.ops.negotiate_features(). Su Hyper-V questo porta a un dereference di un puntatore NULL:

BUG: kernel NULL pointer dereference, address: 0000000000000000
[...]
Hardware name: Microsoft Corporation Virtual Machine/Virtual Machine [...]
Workqueue: events work_for_cpu_fn
RIP: 0010:0x0
[...]
Call Trace:
ixgbevf_negotiate_api+0x66/0x160 [ixgbevf]
ixgbevf_sw_init+0xe4/0x1f0 [ixgbevf]
ixgbevf_probe+0x20f/0x4a0 [ixgbevf]
local_pci_probe+0x50/0xa0
work_for_cpu_fn+0x1a/0x30
[...]

Aggiunta di ixgbevf_hv_negotiate_features_vf() che restituisce -EOPNOTSUPP e collegamento di questa funzione a ixgbevf_hv_mac_ops. Il chiamante gestisce già in modo appropriato il valore -EOPNOTSUPP.