CVE-2026-31502

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Um problema de confusão de tipo existe no módulo team ao lidar com portas que não são Ethernet. A função team setup by port() copia port dev->header ops diretamente. Consequentemente, quando o dispositivo team invoca dev hard header() ou dev parse header(), esses callbacks podem ser executados usando o net device do team em vez do dispositivo inferior real. Isso faz com que netdev priv(dev) seja interpretado como o tipo privado incorreto, podendo levar a uma falha no sistema. Por exemplo, em uma topologia composta por gre, bond e team, a função bond header create() pode receber um dispositivo team e interpretar incorretamente netdev priv() como dados privados de bonding.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.