CVE-2024-58071

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade no kernel do Linux foi identificada, a qual pode levar a um bloqueio recursivo ao adicionar um dispositivo que já é um dispositivo inferior de um team. Este problema não tem utilidade prática e pode causar um deadlock. A vulnerabilidade ocorre quando um dispositivo é adicionado a um team enquanto ele já é um dispositivo inferior de outro membro do team. Por exemplo, adicionar veth0 a um team quando veth0 já é um dispositivo inferior de vlan1, que é um membro do team. Isso pode acontecer ao usar os comandos ip link add e ip link set para configurar dispositivos de rede.

Recomendações Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere evitar a adição de dispositivos que já são dispositivos inferiores de team para prevenir o bloqueio recursivo. Restrinja o acesso à função team device event para minimizar o risco de exploração até que um patch esteja disponível. Evite usar a função team add slave com dispositivos que já são dispositivos inferiores de team até que o problema seja resolvido.