CVE-2024-58071 in Linuxinformação

Sumário

de VulDB • 05/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

team: impedir a adição de um dispositivo que já é uma porta inferior de um dispositivo team

Impedir a adição de um dispositivo que já seja uma porta inferior (lower device) de um dispositivo team. Por exemplo, adicionar veth0 se vlan1 já tiver sido adicionado e veth0 for uma porta inferior de vlan1.

Isso não tem utilidade prática e pode levar ao bloqueio recursivo:

$ ip link add veth0 type veth peer name veth1 $ ip link set veth0 up $ ip link set veth1 up $ ip link add link veth0 name veth0.1 type vlan protocol 802.1Q id 1 $ ip link add team0 type team $ ip link set veth0.1 down $ ip link set veth0.1 master team0 team0: Port device veth0.1 added $ ip link set veth0 down $ ip link set veth0 master team0

============================================ AVISO: possível bloqueio recursivo detectado 6.13.0-rc2-virtme-00441-ga14a429069bb #46 Não contaminado (Not tainted) -------------------------------------------- ip/7684 está tentando adquirir o lock: ffff888016848e00 (team->team_lock_key){+.+.}-{4:4}, em: team_device_event (drivers/net/team/team_core.c:2928 drivers/net/team/team_core.c:2951 drivers/net/team/team_core.c:2973)

mas a tarefa já está segurando o lock

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

06/03/2025

Divulgação

06/03/2025

Moderação

aceite

Entrada

VDB-298834

CPE

pronto

EPSS

0.00150

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!