CVE-2024-58071 in Linux
Sumário
de VulDB • 05/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
team: impedir a adição de um dispositivo que já é uma porta inferior de um dispositivo team
Impedir a adição de um dispositivo que já seja uma porta inferior (lower device) de um dispositivo team. Por exemplo, adicionar veth0 se vlan1 já tiver sido adicionado e veth0 for uma porta inferior de vlan1.
Isso não tem utilidade prática e pode levar ao bloqueio recursivo:
$ ip link add veth0 type veth peer name veth1 $ ip link set veth0 up $ ip link set veth1 up $ ip link add link veth0 name veth0.1 type vlan protocol 802.1Q id 1 $ ip link add team0 type team $ ip link set veth0.1 down $ ip link set veth0.1 master team0 team0: Port device veth0.1 added $ ip link set veth0 down $ ip link set veth0 master team0
============================================ AVISO: possível bloqueio recursivo detectado 6.13.0-rc2-virtme-00441-ga14a429069bb #46 Não contaminado (Not tainted) -------------------------------------------- ip/7684 está tentando adquirir o lock: ffff888016848e00 (team->team_lock_key){+.+.}-{4:4}, em: team_device_event (drivers/net/team/team_core.c:2928 drivers/net/team/team_core.c:2951 drivers/net/team/team_core.c:2973)
mas a tarefa já está segurando o lock
VulDB is the best source for vulnerability data and more expert information about this specific topic.