CVE 2016-1575とCVE 2016-1576について。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1576 から
リンクを辿ってLinusのgit treeでのコミットに行き着いた。
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=e9f57ebcba563e0cd532926cab83c92bb4d79360
ここで特徴的な変更として
diff --git a/include/uapi/linux/magic.h b/include/uapi/linux/magic.h
index b283d56..0de181a 100644
--- a/include/uapi/linux/magic.h
+++ b/include/uapi/linux/magic.h
@@ -31,6 +31,7 @@
#define PSTOREFS_MAGIC 0x6165676C
#define EFIVARFS_MAGIC 0xde5e81e4
#define HOSTFS_SUPER_MAGIC 0x00c0ffee
+#define OVERLAYFS_SUPER_MAGIC 0x794c7630
#define MINIX_SUPER_MAGIC 0x137F /* minix v1 fs, 14 char names */
#define MINIX_SUPER_MAGIC2 0x138F /* minix v1 fs, 30 char names */
を使うことにした。
Debianコードサーチ https://codesearch.debian.net/ を使って確認。4.5.5では直ってるようだ。
http://sources.debian.net/src/linux/4.5.5-1/include/uapi/linux/magic.h/?hl=34#L34
ここにないものは http://snapshots.debian.org から取得。git blameのようにやっていく。
コミット日時からして、https://kernelnewbies.org/LinuxVersions を参考にすると4.4リリース後なので、4.5では直ってる気がする。4.4.xのどこかで直っていたりするのだろうか?
- 4.4.2では直って無かった
- 4.5.5で直ってた
- 4.5.1では直ってた
- 4.4.6でも直ってなかった
- 4.5~rc4-1~exp1 で直った。
ということで、https://security-tracker.debian.org/tracker/source-package/linux の情報は後で更新しておこうそうしよう。→した。