Red Hat vydává errata: https://access.redhat.com/errata/
V changelogu nemusí být všechno, i když CVE nejspíše ano.
Děkuju za info, chápu to tedy dobře, že tahle oprava ještě není vydána?
https://access.redhat.com/errata/#/?q=&p=1&sort=portal_publication_date%20desc&rows=10&portal_product=Red%20Hat%20Enterprise%20Linux&portal_product_version=7.6
Red Hat má jádra patchovaná a také SELinux, takže obecně ne každé CVE musí znamenat problém. Mohl byste se zkusit podívat do RH Bugzilly, ale ten report bude zřejmě zamknutý. Můžete ale vytvořit novou chybu, vlastně s dotazem. A nebo věřit tomu, že to nejsou takoví lůzrové, aby kdyby to byl reálný problém, nepohli svým zadkem včas :-)
Embargo už skončilo, takže ta bz je přístupná: https://bugzilla.redhat.com/show_bug.cgi?id=1708518
Přímo ve zprávičce máte odkaz na stránku s přehledem aktuálního stavu. V tomto případě ale bude zajímavější informace spíš to, jestli je daná distribuce zranitelná. V tomto případě to znamená buď jádro 4.3 a novější (což má jen čerstvě vydaný RHEL 8) nebo backport commitu 467fa15356ac (což si nejsem jistý, jak jednoduše lze u RHEL jádra zjistit).