[sisyphus] Информация по CVE-2018-14634

[Anton V. Boyarshinov]

На всякий случай сообщаю по поводу нашумевшей CVE-2018-14634

Во всех актуальных бранчах, во всех актуальных бранчах она закрыта
(насколько я понимаю, каждый из этих коммитов закрывает её даже в
одиночестве):


Сommit ff6f95dcf55d34def126a3c7aae3080af66eada7
Author: Dmitry V. Levin <ldv на altlinux.org>
Date:   Tue May 30 15:37:59 2017 +0000

    get_arg_page: limit argv+env strings size for suid/sgid binaries


commit 86949eb96466ec182303afc3c386bd70cc67b991
Author: Kees Cook <keescook на chromium.org>
Date:   Fri Jul 7 11:57:29 2017 -0700

    exec: Limit arg stack to at most 75% of _STK_LIM