CVE-2024-58071 in LinuxИнформация

Сводка

по VulDB • 05.06.2026

В ядре Linux устранена следующая уязвимость:

team: предотвращение добавления устройства, которое уже является нижестоящим устройством команды (lower device team)

Предотвратить добавление устройства в качестве компонента команды, если оно уже используется как lower-устройство для другого члена команды. Например, нельзя добавлять veth0, если vlan1 уже был добавлен и veth0 выступает в роли lower-устройства для vlan1.

На практике это не имеет смысла и может привести к рекурсивной блокировке:

$ ip link add veth0 type veth peer name veth1 $ ip link set veth0 up $ ip link set veth1 up $ ip link add link veth0 name veth0.1 type vlan protocol 802.1Q id 1 $ ip link add team0 type team $ ip link set veth0.1 down $ ip link set veth0.1 master team0 team0: Port device veth0.1 added $ ip link set veth0 down $ ip link set veth0 master team0

============================================ WARNING: possible recursive locking detected 6.13.0-rc2-virtme-00441-ga14a429069bb #46 Not tainted -------------------------------------------- ip/7684 пытается захватить блокировку: ffff888016848e00 (team->team_lock_key){+.+.}-{4:4}, at: team_device_event (drivers/net/team/team_core.c:2928 drivers/net/team/team_core.c:2951 drivers/net/team/team_core.c:2973)

но задача уже

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

06.03.2025

Раскрытие

06.03.2025

Модерация

принято

Вход

VDB-298834

EPSS

0.00150

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!