CVE-2022-49849 in Linuxinformação

Sumário

de VulDB • 11/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

btrfs: corrige correspondência incorreta em dev_args_match_device

O syzkaller encontrou uma asserção falha:

asserção falhou: (args->devid != (u64)-1) || args->missing, em fs/btrfs/volumes.c:6921

Isso pode ser acionado quando definimos devid como (u64)-1 por meio de ioctl. Neste caso, a correspondência de devid será ignorada e a correspondência do dispositivo poderá ter sucesso incorretamente.

O patch 562d7b1512f7 introduziu esta função, que é usada para corresponder dispositivos. Esta função contém dois cenários de correspondência; podemos distingui-los verificando o valor de args->missing em vez de verificar se args->devid e args->uuid possuem valores padrão.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-307017

CPE

pronto

EPSS

0.00167

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!