CVE-2022-49849 in Linuxthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

btrfs: sửa lỗi khớp sai trong hàm dev_args_match_device

syzkaller phát hiện một assertion thất bại:

assertion failed: (args->devid != (u64)-1) || args->missing, tại fs/btrfs/volumes.c:6921

Vấn đề này có thể được kích hoạt khi chúng ta đặt devid thành (u64)-1 thông qua ioctl. Trong trường hợp này, việc khớp với devid sẽ bị bỏ qua và việc khớp thiết bị có thể thành công một cách sai lệch.

Patch 562d7b1512f7 đã giới thiệu hàm này dùng để khớp thiết bị. Hàm này chứa hai kịch bản khớp; chúng ta có thể phân biệt chúng bằng cách kiểm tra giá trị của args->missing thay vì kiểm tra xem args->devid và args->uuid có phải là giá trị mặc định hay không.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Linux

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00167

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!