2.6 , Аноним ( 6 ), 10:52, 16/04/2020 Независимый аудит от Анонима показал что уязвимые строки есть и в 4.5

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/driver

и в 4.6 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/driver Откуда кстати другной Аноним взял цифру 4.6? В Дебиане написано что уязвимо все до 3.16.56-1

3.8 , PnD ( ?? ), 12:01, 16/04/2020 Вот тут https://lkml.org/lkml/2020/2/15/125 Петя отчитался о проделанной работе. И приложил PoC.

В протоколе — тесты начиная с 4.6, что меня спросонья несколько удивило (вроде как "bisect" — про нахождение "всё починившего" коммита методом научного тыка, а за 4.6 я про kvm не помню интересного…). * fix таки было 16032be56c1f66770da15cb94f0eb366c37aff6e "virtio_net: add ethtool support for set and get of settings", но не про это.

* ИЧСХ, отчёт от 15.02.2020. Два месяца трудились (над тремя строчками, при том что практически "носом ткнули").

4.13 , Аноним ( 13 ), 12:52, 16/04/2020 Так ты про вот это https://syzkaller.appspot.com/x/bisect.txt?x=13204371e00000 В целом да он только судя по всему он до 4.6 проверяет ниже нет.

3.16 , нах. ( ? ), 13:04, 16/04/2020 > Откуда кстати другной Аноним взял цифру 4.6? В Дебиане написано что уязвимо все до 3.16.56-1 просто дебиан копал до 3.16.56

А петя с васей копали только до 4.6 Так-то vhost-net с нами с 2.6.34-rc1 как минимум.