Bạn gắn thẻ câu hỏi này debian , vì vậy tôi sẽ cho rằng bạn đang chạy một hệ thống Debian dựa trên Linux.
Các bản vá có liên quan để sửa lỗi này là nhỏ và tương đối cô lập, làm cho nó trở thành một ứng cử viên chính cho việc nhập lại.
Debian thường khá giỏi trong việc cung cấp các bản sửa lỗi liên quan đến bảo mật cho các phiên bản phần mềm mà chúng đang được phát hành trên các bản phát hành phân phối được hỗ trợ. Danh sách các cố vấn bảo mật của họ cho năm 2016 hiện liệt kê tám cố vấn bảo mật liên quan đến nhân Linux ( linux
và linux-2.6
các gói), gần đây nhất là DSA-3616 vào ngày 4 tháng 7. Bản vá lỗi mà bạn đề cập đã được cam kết với cây mã nguồn một tuần sau đó, vào ngày 11 tháng 7.
Hỗ trợ bảo mật cho Wheezy là với nhóm LTS (Hỗ trợ dài hạn) cho đến ngày 31 tháng 5 năm 2018 và hiện tại, Jessie đang nhận được các cập nhật bảo mật thông thường nhờ vào việc phát hành hiện tại.
Tôi sẽ mong đợi một bản vá bảo mật sớm chống lại các bản phát hành Debian được hỗ trợ bị lỗi này.
Cũng có thể các hạt nhân được Debian vận chuyển không dễ bị tấn công. CVE có nói "trước 4.7", nhưng tôi nghi ngờ rằng tuyên bố đó có thể được thực hiện theo mệnh giá theo nghĩa đen; mã có liên quan có lẽ đã không được giới thiệu trong phiên bản công khai đầu tiên của hạt nhân Linux (vào năm 1991 hoặc lâu hơn) vì vậy phải tồn tại một cách hợp lý các phiên bản kernel đáp ứng các tiêu chí sớm hơn phiên bản 4.7 nhưng không dễ bị tấn công. Tôi chưa kiểm tra xem liệu điều này có áp dụng cho các hạt nhân đó được vận chuyển bởi các bản phát hành Debian hiện tại hay không.
Nếu bạn đang chạy một bản phát hành Debian không được hỗ trợ, dễ bị lỗi này hoặc nếu bạn yêu cầu sửa lỗi ngay lập tức, thì bạn có thể phải nhập lại bản sửa lỗi theo cách thủ công hoặc nâng cấp lên bản phát hành mới hơn ít nhất là bản thân hạt nhân.