CVE-2024-58071 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
team: Verhindern des Hinzufügens eines Geräts, das bereits ein untergeordnetes Team-Gerät ist
Verhindern des Hinzufügens eines Geräts, das bereits ein untergeordnetes Team-Gerät ist, z. B. das Hinzufügen von veth0, wenn vlan1 bereits hinzugefügt wurde und veth0 ein untergeordnetes Gerät von vlan1 ist.
Dies ist in der Praxis nicht sinnvoll und kann zu rekursiver Sperrung führen:
$ ip link add veth0 type veth peer name veth1 $ ip link set veth0 up $ ip link set veth1 up $ ip link add link veth0 name veth0.1 type vlan protocol 802.1Q id 1 $ ip link add team0 type team $ ip link set veth0.1 down $ ip link set veth0.1 master team0 team0: Port device veth0.1 added $ ip link set veth0 down $ ip link set veth0 master team0
============================================ WARNING: possible recursive locking detected 6.13.0-rc2-virtme-00441-ga14a429069bb #46 Not tainted -------------------------------------------- ip/7684 is trying to acquire lock: ffff888016848e00 (team->team_lock_key){+.+.}-{4:4}, at: team_device_event (drivers/net/team/team_core.c:2928 drivers/net/team/team_core.c:2951 drivers/net/team/team_core.c:2973)
but task is already holding lock: ffff888016848e00 (team->team_lock_key){+.+.}-{4:4}, at: team_device_event (drivers/net/team/team_core.c:2928 drivers/net/team/team_core.c:2951 drivers/net/team_core.c:2973)
other info that might help us debug this: Possible unsafe locking scenario:
CPU0 ---- lock(team->team_lock_key); lock(team->team_lock_key);
*** DEADLOCK ***
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.