CVE-2024-58071 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

team: impedisce l'aggiunta di un dispositivo che è già un lower device di una team interface

Impedire l'aggiunta di un dispositivo che è già un lower device di una team interface, ad esempio aggiungendo veth0 se vlan1 era stato già aggiunto e veth0 è un lower device di vlan1.

Ciò non ha utilità pratica e può portare a un blocco ricorsivo (recursive locking):

$ ip link add veth0 type veth peer name veth1 $ ip link set veth0 up $ ip link set veth1 up $ ip link add link veth0 name veth0.1 type vlan protocol 802.1Q id 1 $ ip link add team0 type team $ ip link set veth0.1 down $ ip link set veth0.1 master team0 team0: Port device veth0.1 added $ ip link set veth0 down $ ip link set veth0 master team0

============================================ WARNING: possibile rilevamento di locking ricorsivo 6.13.0-rc2-virtme-00441-ga14a429069bb #46 Not tainted -------------------------------------------- ip/7684 sta cercando di acquisire il lock: ffff888016848e00 (team->team_lock_key){+.+.}-{4:4}, at: team_device_event (drivers/net/team/team_core.c:2928 drivers/net/team/team_core.c:2951 drivers/net/team/team_core.c:2973)

ma il task sta già detenendo il

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

06/03/2025

Divulgazione

06/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00150

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!