Help us understand the problem. What is going on with this article?

CVE 2016-1575とCVE 2016-1576は4.5~rc4-1~exp1で直ってる

More than 3 years have passed since last update.

CVE 2016-1575とCVE 2016-1576について。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1576 から
リンクを辿ってLinusのgit treeでのコミットに行き着いた。
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=e9f57ebcba563e0cd532926cab83c92bb4d79360

ここで特徴的な変更として

diff --git a/include/uapi/linux/magic.h b/include/uapi/linux/magic.h
index b283d56..0de181a 100644
--- a/include/uapi/linux/magic.h
+++ b/include/uapi/linux/magic.h
@@ -31,6 +31,7 @@
 #define PSTOREFS_MAGIC     0x6165676C
 #define EFIVARFS_MAGIC     0xde5e81e4
 #define HOSTFS_SUPER_MAGIC 0x00c0ffee
+#define OVERLAYFS_SUPER_MAGIC  0x794c7630

 #define MINIX_SUPER_MAGIC  0x137F      /* minix v1 fs, 14 char names */
 #define MINIX_SUPER_MAGIC2 0x138F      /* minix v1 fs, 30 char names */

を使うことにした。

Debianコードサーチ https://codesearch.debian.net/ を使って確認。4.5.5では直ってるようだ。
http://sources.debian.net/src/linux/4.5.5-1/include/uapi/linux/magic.h/?hl=34#L34

ここにないものは http://snapshots.debian.org から取得。git blameのようにやっていく。
コミット日時からして、https://kernelnewbies.org/LinuxVersions を参考にすると4.4リリース後なので、4.5では直ってる気がする。4.4.xのどこかで直っていたりするのだろうか?

  • 4.4.2では直って無かった
  • 4.5.5で直ってた
  • 4.5.1では直ってた
  • 4.4.6でも直ってなかった
  • 4.5~rc4-1~exp1 で直った。

ということで、https://security-tracker.debian.org/tracker/source-package/linux の情報は後で更新しておこうそうしよう。→した。

henrich
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away