CVE-2024-58071 in Linux情報

要約

〜によって VulDB • 2026年06月05日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

team: 既にチームデバイスの下部デバイス(lower)であるデバイスを追加しないようにする

既にチームデバイスの下部デバイスとなっているデバイスを追加することを防止します。例えば、vlan1がすでに追加されておりveth0がvlan1の下部デバイスである場合、veth0を追加しようとするのを防ぎます。

これは実用的な用途では有用ではなく、再帰的なロック(recursive locking)を引き起こす可能性があります:

$ ip link add veth0 type veth peer name veth1 $ ip link set veth0 up $ ip link set veth1 up $ ip link add link veth0 name veth0.1 type vlan protocol 802.1Q id 1 $ ip link add team0 type team $ ip link set veth0.1 down $ ip link set veth0.1 master team0 team0: Port device veth0.1 added $ ip link set veth0 down $ ip link set veth0 master team0

============================================ WARNING: possible recursive locking detected 6.13.0-rc2-virtme-00441-ga14a429069bb #46 Not tainted -------------------------------------------- ip/7684 は以下のロックの取得を試みています: ffff888016848e00 (team->team_lock_key){+.+.}-{4:4}, at: team_device_event (drivers/net/team/team_core.c:2928 drivers/net/team/team_core.c:2951 drivers/net/team/team_core.c:2973)

しかし、タスクは既に以下のロックを保持しています: ffff88

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年03月06日

モデレーション

承諾済み

エントリ

VDB-298834

EPSS

0.00150

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!