<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi,</div><div>TL;DR: If you enabled -sandbox in your Bionic qemu, please test the PPA [2]</div><div dir="ltr"><br></div><div dir="ltr">Details:<br><div>There is a CVE [1] which we fixed in Cosmic [3], but are unsure to backport to Bionic.</div><div>Reasons for that are:</div><div>- there is some regression risk associated which we want to minimize</div><div>- the sandbox feature it fixes is not enabled by default on Bionic (it is in Cosmic)</div><div><br></div><div>Per discussion between me and the security Team there are two things gating the backport of this to Bionic.</div><div>1. We'd want to know if anybody actually enables -sandbox explicitly in Bionic?</div><div>2. if so, it would be great if one of those with a real case could do a verification based on the ppa [2]</div><div><br></div><div>In case there is no feedback here (this poll might work, but no reply doesn't mean too much) we likely will wait until Cosmic is released for quite a while. That will implicitly test the -sandbox feature including the fix.</div><div><br clear="all"><div>[1]: <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15746">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15746</a></div><div>[2]: <a href="https://launchpad.net/~ci-train-ppa-service/+archive/ubuntu/3395">https://launchpad.net/~ci-train-ppa-service/+archive/ubuntu/3395</a></div><div>[3]: <a href="https://bugs.launchpad.net/ubuntu/+source/qemu/+bug/1789551">https://bugs.launchpad.net/ubuntu/+source/qemu/+bug/1789551</a></div><div><br></div><div>P.S.: sorry for the cross post, but this is trying to maximize the chance to actually find somebody with the conditions in a real setup</div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="color:rgb(136,136,136);font-size:12.8px">Christian Ehrhardt</span><div style="color:rgb(136,136,136);font-size:12.8px">Software Engineer, Ubuntu Server</div><div style="color:rgb(136,136,136);font-size:12.8px">Canonical Ltd</div></div></div></div></div></div></div></div></div></div>