CVE-2022-49849 in Linuxinformazioni

Riassunto

di VulDB • 11/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

btrfs: corretto un errato abbinamento in dev_args_match_device

syzkaller ha rilevato un'asserzione fallita:

asserzione non soddisfatta: (args->devid != (u64)-1) || args->missing, in fs/btrfs/volumes.c:6921

Ciò può essere innescato quando si imposta devid a (u64)-1 tramite ioctl. In questo caso, l'abbinamento di devid verrà saltato e l'abbinamento del dispositivo potrebbe riuscire erroneamente.

Il patch 562d7b1512f7 ha introdotto questa funzione utilizzata per abbinare il dispositivo. Questa funzione contiene due scenari di matching; è possibile distinguerli verificando il valore di args->missing anziché controllare se args->devid e args->uuid assumono i valori predefiniti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00167

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!