<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">
<html lang="en">
<head>
<meta content="text/html; charset=US-ASCII" http-equiv="Content-Type">
<title>
GitLab
</title>



<style>img {
max-width: 100%; height: auto;
}
</style>
</head>
<body>
<div class="content">

<h3>
Salvatore Bonaccorso pushed to branch master
at <a href="https://salsa.debian.org/security-tracker-team/security-tracker">Debian Security Tracker / security-tracker</a>
</h3>
<h4>
Commits:
</h4>
<ul>
<li>
<strong><a href="https://salsa.debian.org/security-tracker-team/security-tracker/commit/7790774e9d489c7ee4024dfeea41cb46218369e6">7790774e</a></strong>
<div>
<span>by Salvatore Bonaccorso</span>
<i>at 2019-05-05T07:20:03Z</i>
</div>
<pre class="commit-message" style="white-space: pre-wrap; margin: 0;">Update information on CVE-2016-1585/apparmor

The issue is still unresolved but the overall imapct in Debian is
limited.

As confirmed by the AppArmor maintainers in Debian, this issue only
affects overall two things (in Debian):

 1. lxc. This is not a regression, since we never confined LXC with
    AppArmor by default before buster (And stretch kernel does not have
    support for mount rules). This means that in worst case buster hosts
    are less strict confined as ideally they would be as mount rules are
    supported.

 2. libvirtd. This is not a big deal, as the profile used for libvirtd
    is not meant to be a strong security boundary (libvirtd can do so
    much anyway), but rather as a way to start processes run by libvirtd
    under their own profile.

For this reasons it can be safely no-dsa (and stronger ignored) for
stretch, probably as well for buster.

The same reason probably can be applied to jessie, as it contains
apparmor >= 2.8.

Thanks: intrigeri
</pre>
</li>
</ul>
<h4>1 changed file:</h4>
<ul>
<li class="file-stats">
<a href="#4716ef5aa8f2742228ba3b3633215c8b808565e3">
data/CVE/list
</a>
</li>
</ul>
<h4>Changes:</h4>
<li id="4716ef5aa8f2742228ba3b3633215c8b808565e3">
<a href="https://salsa.debian.org/security-tracker-team/security-tracker/commit/7790774e9d489c7ee4024dfeea41cb46218369e6#4716ef5aa8f2742228ba3b3633215c8b808565e3"><strong>data/CVE/list</strong></a>
<hr>
No preview for this file type
<br>
</li>

</div>
<div class="footer" style="margin-top: 10px;">
<p style="font-size: small; color: #777;">

<br>
<a href="https://salsa.debian.org/security-tracker-team/security-tracker/commit/7790774e9d489c7ee4024dfeea41cb46218369e6">View it on GitLab</a>.
<br>
You're receiving this email because of your account on salsa.debian.org.
If you'd like to receive fewer emails, you can
adjust your notification settings.
<script type="application/ld+json">{"@context":"http://schema.org","@type":"EmailMessage","action":{"@type":"ViewAction","name":"View Commit","url":"https://salsa.debian.org/security-tracker-team/security-tracker/commit/7790774e9d489c7ee4024dfeea41cb46218369e6"}}</script>

</p>
</div>
</body>
</html>