CVE-2022-49849 in Linux
Zusammenfassung
von VulDB • 11.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
btrfs: Korrektur der fehlerhaften Übereinstimmung in dev_args_match_device
syzkaller hat einen fehlgeschlagenen Assertion-Fehler festgestellt:
assertion failed: (args->devid != (u64)-1) || args->missing, in fs/btrfs/volumes.c:6921
Dies kann ausgelöst werden, wenn wir die devid über ioctl auf (u64)-1 setzen. In diesem Fall wird der Abgleich von devid übersprungen und der Geräteabgleich könnte fälschlicherweise erfolgreich sein.
Der Patch 562d7b1512f7 hat diese Funktion eingeführt, die zum Abgleichen von Geräten verwendet wird. Diese Funktion enthält zwei Szenarien für den Abgleich; wir können sie unterscheiden, indem wir den Wert von args->missing prüfen, anstatt zu überprüfen, ob args->devid und args->uuid Standardwerte sind.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.