<div dir="auto">Sure thing</div><div dir="auto"><br></div><div dir="auto">Debian bug: <div><a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1005787">https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1005787</a></div><div dir="auto"><br></div><div dir="auto">Debian DSA: </div></div><div dir="auto"><div><a href="https://www.debian.org/security/2022/dsa-5081">https://www.debian.org/security/2022/dsa-5081</a></div><div dir="auto"><br></div>Cheers,</div><div dir="auto"><br></div><div dir="auto">Reginaldo<br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">On Thu, Mar 3, 2022 at 15:00 Thomas Ward <<a href="mailto:teward@thomas-ward.net">teward@thomas-ward.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)">



<div>
<div dir="auto">Is there a Debian or Ununtu bug for this?  For tracking purposes for a fix and such.</div>
<div dir="auto"><br>
</div>
<div dir="auto"><br>
</div>
<div dir="auto"><br>
</div>
<div id="m_2537689113087697150composer_signature" dir="auto">
<div dir="auto" style="font-size:12px;color:rgb(87,87,87)">Sent from my Galaxy</div>
</div></div><div>
<div dir="auto"><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div>-------- Original message --------</div>
<div>From: Reginaldo Silva <<a href="mailto:reginaldo@ubercomp.com" target="_blank">reginaldo@ubercomp.com</a>> </div>
<div>Date: 3/3/22 11:59 (GMT-05:00) </div>
<div>To: <a href="mailto:ubuntu-devel-discuss@lists.ubuntu.com" target="_blank">ubuntu-devel-discuss@lists.ubuntu.com</a> </div>
<div>Subject: CVE-2022-0543 also applies to Ubuntu </div>
<div><br>
</div>
<div>
<div dir="ltr">
<div>Hi, Ubuntu team.</div>
<div><br>
</div>
<div>Back in January I discovered that there's a redis sandbox escape on Debian and Debian-derived distributions. It also affects Ubuntu. Please update from the Debian sources (it's a one-line patch to debian/rules). I plan to publish a blog post with a Proof
 of Concept exploit, but will give time for Ubuntu to release a fix first.</div>
<div><br>
</div>
<a href="https://lists.debian.org/debian-security-announce/2022/msg00048.html" target="_blank">https://lists.debian.org/debian-security-announce/2022/msg00048.html</a><br>
<div><br>
</div>
<div>Best regards,</div>
<div><br>
</div>
<div>Reginaldo</div>
</div>
</div>
</div>

</blockquote></div></div>