Anda menandai debian pertanyaan ini , jadi saya akan berasumsi bahwa Anda menjalankan sistem Debian berbasis Linux.
The Patch yang relevan yang perbaikan bug ini kecil dan relatif terisolasi, membuatnya menjadi kandidat utama untuk backporting.
Debian biasanya cukup baik tentang backporting perbaikan terkait keamanan ke versi perangkat lunak yang dikirim pada rilis distribusi yang didukung. Daftar penasehat keamanan mereka untuk 2016 saat ini daftar delapan penasehat keamanan yang berkaitan dengan kernel Linux ( linux
dan linux-2.6
paket), yang terbaru adalah DSA-3616 pada 4 Juli. Patch untuk bug yang Anda sebutkan berkomitmen untuk pohon kode sumber seminggu kemudian, pada 11 Juli.
Dukungan keamanan untuk Wheezy ada bersama tim LTS (Long-Term Support) hingga 31 Mei 2018, dan Jessie saat ini menerima pembaruan keamanan normal berdasarkan rilis yang saat ini.
Saya berharap patch keamanan segera terhadap rilis Debian yang didukung menderita dari bug ini.
Mungkin juga kernel yang dikirim oleh Debian tidak rentan. CVE memang mengatakan "sebelum 4.7", tapi saya ragu pernyataan itu bisa diambil pada nilai nominalnya; kode yang relevan mungkin belum diperkenalkan pada rilis publik pertama dari kernel Linux (pada tahun 1991 atau lebih) sehingga secara logis harus ada versi kernel yang memenuhi kriteria lebih awal dari versi 4.7 tetapi tidak rentan. Saya belum memeriksa untuk melihat apakah ini berlaku untuk kernel yang dikirim oleh rilis Debian saat ini.
Jika Anda menjalankan rilis Debian yang tidak didukung yang rentan terhadap bug ini, atau jika Anda memerlukan perbaikan segera, maka Anda mungkin harus mendukung perbaikan secara manual atau meningkatkan ke rilis yang lebih baru setidaknya dari kernel itu sendiri.