製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Title LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました。ixgbevfでは、Hyper-V opsテーブルに不足していたnegotiate_featuresオペレーションを追加しました。コミットa7075f501bd3("ixgbevf: fix mailbox API compatibility by negotiating supported features")は、.negotiate_featuresコールバックをixgbe_mac_operationsに追加し、ixgbevf_mac_opsに設定しましたが、ixgbevf_hv_mac_opsへの追加を忘れていました。このため、Hyper-V仮想マシンでは関数ポインタがNULLのままとなっていました。プローブ時にixgbevf_negotiate_api()はixgbevf_set_features()を呼び出し、無条件にhw-mac.ops.negotiate_features()をデリファレンスします。Hyper-V上ではこれによりNULLポインタ参照が発生し、カーネルのNULLポインタデリファレンス障害を引き起こしていました。修正として、-EOPNOTSUPPを返すixgbevf_hv_negotiate_features_vf()を追加し、ixgbevf_hv_mac_opsに組み込みました。呼び出し元はすでに-EOPNOTSUPPを正常に処理します。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date May 6, 2026, midnight
Registration Date May 21, 2026, 10:51 a.m.
Last Update May 21, 2026, 10:51 a.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
Linux
Linux Kernel 6.1.158 以上 6.2 未満
Linux Kernel 6.12.55 以上 6.12.83 未満
Linux Kernel 6.17.5 以上 6.18 未満
Linux Kernel 6.18
Linux Kernel 6.18.1 以上 6.18.24 未満
Linux Kernel 6.19 以上 6.19.14 未満
Linux Kernel 6.6.114 以上 6.6.136 未満
Linux Kernel 7.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年05月21日]
  掲載		 May 21, 2026, 10:51 a.m.
NVD Vulnerability Information
CVE-2026-43094
Summary

In the Linux kernel, the following vulnerability has been resolved:

ixgbevf: add missing negotiate_features op to Hyper-V ops table

Commit a7075f501bd3 ("ixgbevf: fix mailbox API compatibility by
negotiating supported features") added the .negotiate_features callback
to ixgbe_mac_operations and populated it in ixgbevf_mac_ops, but forgot
to add it to ixgbevf_hv_mac_ops. This leaves the function pointer NULL
on Hyper-V VMs.

During probe, ixgbevf_negotiate_api() calls ixgbevf_set_features(),
which unconditionally dereferences hw->mac.ops.negotiate_features().
On Hyper-V this results in a NULL pointer dereference:

BUG: kernel NULL pointer dereference, address: 0000000000000000
[...]
Hardware name: Microsoft Corporation Virtual Machine/Virtual Machine [...]
Workqueue: events work_for_cpu_fn
RIP: 0010:0x0
[...]
Call Trace:
ixgbevf_negotiate_api+0x66/0x160 [ixgbevf]
ixgbevf_sw_init+0xe4/0x1f0 [ixgbevf]
ixgbevf_probe+0x20f/0x4a0 [ixgbevf]
local_pci_probe+0x50/0xa0
work_for_cpu_fn+0x1a/0x30
[...]

Add ixgbevf_hv_negotiate_features_vf() that returns -EOPNOTSUPP and
wire it into ixgbevf_hv_mac_ops. The caller already handles -EOPNOTSUPP
gracefully.

Publication Date May 6, 2026, 7:16 p.m.
Registration Date May 7, 2026, 4:08 a.m.
Last Update May 6, 2026, 10:08 p.m.
Related information, measures and tools
Common Vulnerabilities List