CVE-2026-23054

In the Linux kernel, the following vulnerability has been resolved: net: hv_netvsc: reject RSS hash key programming without RX indirection table RSS configuration requires a valid RX indirection table. When the device reports a single receive queue, rndis_filter_device_add() does not allocate an indirection table, accepting RSS hash key updates in this state leads to a hang. Fix this by gating netvsc_set_rxfh() on ndc->rx_table_sz and return -EOPNOTSUPP when the table is absent. This aligns set_rxfh with the device capabilities and prevents incorrect behavior.
CVSS

No CVSS.

Configurations

No configuration.

History

14 Jul 2026, 13:18

Type Values Removed Values Added
References
  • () https://cert-portal.siemens.com/productcert/html/ssa-019113.html -

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: net: hv_netvsc: rechazar la programación de clave hash RSS sin tabla de indirección RX La configuración de RSS requiere una tabla de indirección RX válida. Cuando el dispositivo informa una única cola de recepción, rndis_filter_device_add() no asigna una tabla de indirección; aceptar actualizaciones de clave hash RSS en este estado lleva a un cuelgue. Solucionar esto al restringir netvsc_set_rxfh() en ndc->rx_table_sz y devolver -EOPNOTSUPP cuando la tabla está ausente. Esto alinea set_rxfh con las capacidades del dispositivo y previene un comportamiento incorrecto.

06 Feb 2026, 17:16

Type Values Removed Values Added
References
  • () https://git.kernel.org/stable/c/8288136f508e78eb3563e7073975999cf225a2f9 -

04 Feb 2026, 17:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-02-04 17:16

Updated : 2026-07-14 13:18


NVD link : CVE-2026-23054

Mitre link : CVE-2026-23054

CVE.ORG link : CVE-2026-23054


JSON object : View

Products Affected

No product.

CWE

No CWE.