В ядре Linux устранена следующая уязвимость:
net: hv_netvsc: отклонить программирование хэш-ключа RSS без таблицы косвенности RX
Для конфигурации RSS требуется действительная таблица косвенности RX. Когда устройство
сообщает об одной очереди приема, rndis_filter_device_add() этого не делает
выделить таблицу косвенности, принимая обновления хеш-ключа RSS в этом
состояние приводит к зависанию. Исправьте это, отключив netvsc_set_rxfh() на ndc->rx_table_sz и вернув
-EOPNOTSUPP, когда таблица отсутствует.
Это выравнивает set_rxfh с устройством.
возможности и предотвращает неправильное поведение.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: net: hv_netvsc: reject RSS hash key programming without RX indirection table RSS configuration requires a valid RX indirection table. When the device reports a single receive queue, rndis_filter_device_add() does not allocate an indirection table, accepting RSS hash key updates in this state leads to a hang. Fix this by gating netvsc_set_rxfh() on ndc->rx_table_sz and return -EOPNOTSUPP when the table is absent. This aligns set_rxfh with the device capabilities and prevents incorrect behavior.