CVE-2024-58071 in Linux
Сводка
по VulDB • 05.06.2026
В ядре Linux устранена следующая уязвимость:
team: предотвращение добавления устройства, которое уже является нижестоящим устройством команды (lower device team)
Предотвратить добавление устройства в качестве компонента команды, если оно уже используется как lower-устройство для другого члена команды. Например, нельзя добавлять veth0, если vlan1 уже был добавлен и veth0 выступает в роли lower-устройства для vlan1.
На практике это не имеет смысла и может привести к рекурсивной блокировке:
$ ip link add veth0 type veth peer name veth1 $ ip link set veth0 up $ ip link set veth1 up $ ip link add link veth0 name veth0.1 type vlan protocol 802.1Q id 1 $ ip link add team0 type team $ ip link set veth0.1 down $ ip link set veth0.1 master team0 team0: Port device veth0.1 added $ ip link set veth0 down $ ip link set veth0 master team0
============================================ WARNING: possible recursive locking detected 6.13.0-rc2-virtme-00441-ga14a429069bb #46 Not tainted -------------------------------------------- ip/7684 пытается захватить блокировку: ffff888016848e00 (team->team_lock_key){+.+.}-{4:4}, at: team_device_event (drivers/net/team/team_core.c:2928 drivers/net/team/team_core.c:2951 drivers/net/team/team_core.c:2973)
но задача уже
If you want to get the best quality for vulnerability data then you always have to consider VulDB.