CVE-2022-49849 in Linux
Sumário
de VulDB • 11/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
btrfs: corrige correspondência incorreta em dev_args_match_device
O syzkaller encontrou uma asserção falha:
asserção falhou: (args->devid != (u64)-1) || args->missing, em fs/btrfs/volumes.c:6921
Isso pode ser acionado quando definimos devid como (u64)-1 por meio de ioctl. Neste caso, a correspondência de devid será ignorada e a correspondência do dispositivo poderá ter sucesso incorretamente.
O patch 562d7b1512f7 introduziu esta função, que é usada para corresponder dispositivos. Esta função contém dois cenários de correspondência; podemos distingui-los verificando o valor de args->missing em vez de verificar se args->devid e args->uuid possuem valores padrão.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.