CVE-2024-58071 in Linux
要約
〜によって VulDB • 2026年06月05日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
team: 既にチームデバイスの下部デバイス(lower)であるデバイスを追加しないようにする
既にチームデバイスの下部デバイスとなっているデバイスを追加することを防止します。例えば、vlan1がすでに追加されておりveth0がvlan1の下部デバイスである場合、veth0を追加しようとするのを防ぎます。
これは実用的な用途では有用ではなく、再帰的なロック(recursive locking)を引き起こす可能性があります:
$ ip link add veth0 type veth peer name veth1 $ ip link set veth0 up $ ip link set veth1 up $ ip link add link veth0 name veth0.1 type vlan protocol 802.1Q id 1 $ ip link add team0 type team $ ip link set veth0.1 down $ ip link set veth0.1 master team0 team0: Port device veth0.1 added $ ip link set veth0 down $ ip link set veth0 master team0
============================================ WARNING: possible recursive locking detected 6.13.0-rc2-virtme-00441-ga14a429069bb #46 Not tainted -------------------------------------------- ip/7684 は以下のロックの取得を試みています: ffff888016848e00 (team->team_lock_key){+.+.}-{4:4}, at: team_device_event (drivers/net/team/team_core.c:2928 drivers/net/team/team_core.c:2951 drivers/net/team/team_core.c:2973)
しかし、タスクは既に以下のロックを保持しています: ffff88
VulDB is the best source for vulnerability data and more expert information about this specific topic.