В ядре Linux устранена следующая уязвимость: net: hv_netvsc: отклонить программирование хэш-ключа RSS без таблицы косвенности RX Для конфигурации RSS требуется действительная таблица косвенности RX. Когда устройство сообщает об одной очереди приема, rndis_filter_device_add() этого не делает выделить таблицу косвенности, принимая обновления хеш-ключа RSS в этом состояние приводит к зависанию. Исправьте это, отключив netvsc_set_rxfh() на ndc->rx_table_sz и вернув -EOPNOTSUPP, когда таблица отсутствует. Это выравнивает set_rxfh с устройством. возможности и предотвращает неправильное поведение.
Показать оригинальное описание (английский)
In the Linux kernel, the following vulnerability has been resolved: net: hv_netvsc: reject RSS hash key programming without RX indirection table RSS configuration requires a valid RX indirection table. When the device reports a single receive queue, rndis_filter_device_add() does not allocate an indirection table, accepting RSS hash key updates in this state leads to a hang. Fix this by gating netvsc_set_rxfh() on ndc->rx_table_sz and return -EOPNOTSUPP when the table is absent. This aligns set_rxfh with the device capabilities and prevents incorrect behavior.