CVE-2022-49849 in LinuxИнформация

Сводка

по VulDB • 11.07.2026

В ядре Linux устранена следующая уязвимость:

btrfs: исправлено некорректное сопоставление в dev_args_match_device

Инструмент syzkaller обнаружил сбой утверждения (assertion):

assertion failed: (args->devid != (u64)-1) || args->missing, in fs/btrfs/volumes.c:6921

Эта ситуация может возникнуть при установке значения devid в (u64)-1 через ioctl. В этом случае сопоставление по devid будет пропущено, и проверка устройства может завершиться успешно ошибочно.

Патч 562d7b1512f7 добавил эту функцию для сопоставления устройств. Данная функция содержит два сценария сопоставления; их можно различать путем проверки значения args->missing вместо того чтобы проверять, являются ли аргументы args->devid и args->uuid равными значениям по умолчанию.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Linux

Резервировать

01.05.2025

Раскрытие

01.05.2025

Модерация

принято

Вход

VDB-307017

EPSS

0.00167

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!