<html><head></head><body>You were right, I was thinking of CVE-2019-5736 - <a href="https://seclists.org/oss-sec/2019/q1/119">https://seclists.org/oss-sec/2019/q1/119</a><br><br><br><div class="gmail_quote">On February 18, 2019 8:58:49 PM UTC, VM <vadim@mankevich.co.uk> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
This has been patched by RedHat. In Debian an updated version 232-25+deb9u9 should be available. I think it's different to what you're referring to, Jason.<br><br><div class="gmail_quote">On 18 February 2019 18:14:09 GMT, Jason via Nottingham <nottingham@mailman.lug.org.uk> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Is that the one which is already patched and requires you to launch a tainted image?<br><br><div class="gmail_quote">On February 18, 2019 5:44:37 PM UTC, VM via Nottingham <nottingham@mailman.lug.org.uk> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<a href="https://seclists.org/oss-sec/2019/q1/140">https://seclists.org/oss-sec/2019/q1/140</a><br>So Martin's criticism of systemd now has actual grounds.<br>--<br>vadim@mankevich.co.uk PGP key fingerprint<br>0xC046022A3A91455AF0C9BB2404BF882B1905C772<br>Retrieve from <a href="https://keybase.io/vmankevich">https://keybase.io/vmankevich</a><br><br>"When we take away the right to figure out if something bad is going on in our computers, the inevitable consequence is that bad things will happen in our computers." (Cory Doctorow)</blockquote></div></blockquote></div></blockquote></div><br>-- <br>Sent from my Android device with K-9 Mail. Please excuse my brevity.</body></html>