CVE-2022-49849 in Linux
Tóm tắt
Bởi VulDB • 11/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
btrfs: sửa lỗi khớp sai trong hàm dev_args_match_device
syzkaller phát hiện một assertion thất bại:
assertion failed: (args->devid != (u64)-1) || args->missing, tại fs/btrfs/volumes.c:6921
Vấn đề này có thể được kích hoạt khi chúng ta đặt devid thành (u64)-1 thông qua ioctl. Trong trường hợp này, việc khớp với devid sẽ bị bỏ qua và việc khớp thiết bị có thể thành công một cách sai lệch.
Patch 562d7b1512f7 đã giới thiệu hàm này dùng để khớp thiết bị. Hàm này chứa hai kịch bản khớp; chúng ta có thể phân biệt chúng bằng cách kiểm tra giá trị của args->missing thay vì kiểm tra xem args->devid và args->uuid có phải là giá trị mặc định hay không.
If you want to get best quality of vulnerability data, you may have to visit VulDB.