В модуле l2tp_ppp, входящем в состав ядра Linux, обнаружена (http://seclists.org/oss-sec/2014/q3/170) опасная уязвимость (CVE-2014-4943), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется при сборке ядра с опцией CONFIG_PPPOL2TP.
Исправление пока доступно в форме патча (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux....), который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99 (https://www.kernel.org/). При сборке l2tp_ppp в форме отдельного модуля в качестве обходного способа защиты можно запретить загрузку модуля l2tp_ppp в /etc/modprobe.conf:
<font color="#461b7e">
alias pppox-proto-1 off
blacklist l2tp_ppp
</font>
URL: http://seclists.org/oss-sec/2014/q3/170
Новость: http://www.opennet.ru/opennews/art.shtml?num=40225
$ zgrep -c CONFIG_PPPOL2TP /proc/config.gz
0А ведь действительно, зачем мне "PPP over L2TP (EXPERIMENTAL)" эксперементальная фича
А кто вообще ее юзает?В эксперементальной Fedora 22 которая у меня стоит то же самое:
zgrep -c CONFIG_PPPOL2TP /proc/config.gz
0
> А кто вообще ее юзает?Стабильный Debian, например.
$ grep PPPOL2TP /boot/config-3.2.0-4-amd64
CONFIG_PPPOL2TP=mИ даже oldstable:
$ grep PPPOL2TP /boot/config-2.6.32-5-amd64
CONFIG_PPPOL2TP=m
А разве сейчас в первом классе это не проходят?:# cat /lib/modules/`uname -r`/modules.alias > /etc/modprobe.d/aliases
# depmod -na | grep "alias " >> /etc/modprobe.d/aliases
# vi /etc/modprobe.d/aliasesи делать в конце каждой строки off, которая не используется в системе?
Иль поколение Поттерингов выше этого?
>А ведь действительно, зачем мне "PPP over L2TP (EXPERIMENTAL)" эксперементальная фичаАбонентам провайдера Beeline/Corbina нужно, не?
> который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99Придется выпустить в темпе валься 3.15.7, 3.14.15.19, 3.10.100500 и 3.4.999(9)...
В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через год-полтора исправят, с тех пор, как нашли.
> В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
> год-полтора исправят, с тех пор, как нашли.В винде если что-то нашли, то трогать нельзя, потому что по лицензионному соглашению вы не являетесь ВЛАДЕЛЬЦЕМ своей "ОС". Может это майкрософт что-то делает на вашем компе ?
>> В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
>> год-полтора исправят, с тех пор, как нашли.
> В винде если что-то нашли, то трогать нельзя, потому что по лицензионному
> соглашению вы не являетесь ВЛАДЕЛЬЦЕМ своей "ОС". Может это майкрософт что-то
> делает на вашем компе ?А вы - являетесь? Может и сорцы читаете? Что же так плохо читаете-то, а?
> А вы - являетесь? Может и сорцы читаете? Что же так плохо
> читаете-то, а?По лицензионному соглашению являюсь, и по нему же могу модифицировать систему как хочу.
Мы же оба понимаем что это просто тафтаология, далекая от практики ?
Ведь что в винде что в линуксе одинаково (примерно) маловероятно что разрабы полезут в вашу систему без вашего ведома и начнут что-то там ковырять.
Однако, если это случится и у вас будут неопровержимые доказательства этого в вашу систему вторглись разрабы, то:1. Если это винда - вам придется утереться.
2. Если линукс - вы реально можете их засудить.
>[оверквотинг удален]
> По лицензионному соглашению являюсь, и по нему же могу модифицировать систему как
> хочу.
> Мы же оба понимаем что это просто тафтаология, далекая от практики ?
> Ведь что в винде что в линуксе одинаково (примерно) маловероятно что разрабы
> полезут в вашу систему без вашего ведома и начнут что-то там
> ковырять.
> Однако, если это случится и у вас будут неопровержимые доказательства этого в
> вашу систему вторглись разрабы, то:
> 1. Если это винда - вам придется утереться.
> 2. Если линукс - вы реально можете их засудить.Если Линукс - вы реально ДОЛЖНЫ их отблагодарить!
> А вы - являетесь? Может и сорцы читаете?Являемся. И иногда читаем.
> Что же так плохо читаете-то, а?
Наверное потому что экспериментальный модуль горбатого протокола - нужен далеко не всем.
> Что же так плохо читаете-то, а?так без тебя никак не справляемся! а ты вместо показать, как надо, и вычитать все ошибки, пишешь фигню на форумах.
> В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
> год-полтора исправят, с тех пор, как нашли.Так я что, спорю чтоли?
Напоминаю, 0.9(9) = 1
> Напоминаю, 0.9(9) = 1не пугай детей, у них может случиться мозговой коллапс.
Правильно случится, потому что это не так: 0,9(9) =/= 1. Сколь большое количество 9 после запятой ни взять, между этим числом и 1 всегда будет бесконечное количество действительных чисел.
> Правильно случится, потому что это не так: 0,9(9) =/= 1. Сколь большое
> количество 9 после запятой ни взять, между этим числом и 1
> всегда будет бесконечное количество действительных чисел.Чему равняется «(1 / 3) * 3»?
о, а вот и напуганый ребёнок пришёл. я понимаю, что математичка вам не говорила такого — чтобы вы окончательно в математике не разочаровались, — но 0.(9) таки равно единице, прикинь. можешь выписать из вики доказательство и огорошить всех одноклассников.
Чего разлаялся? Мы обсуждаем математические вопросы, а ты тут никаким боком, только шумишь без толку.
правильно. ребёнок увидел, что сморозил чушь, ребёнка ткнули носом в чушь, ребёнок решил, что если побычить — то никто и не заметит фэйла. продолжай, ты забавный.
Это только в мОтематике, да и то только для действительных чисел. А запись '3.15.100500' не является действительным числом
<зануда>
> А запись '3.15.100500' не является действительным числомИ?
9 в периоде — это _бесконечное_ количество девяток и тут работает аналогичный принцип, IMHO. См.:
http://ru.wikipedia.org/wiki/0,(9)#.D0.9D.D0.B0.D1.85.D0.BE.D0.B6.D0.B4.D0.B5.D0.BD.D0.B8.D0.B5_.D1.80.D0.B0.D0.B7.D0.BD.D0.BE.D1.81.D1.82.D0.B8
</зануда>
Я конечно в математике профан, но 0.9(9) можно считать десятичной записью '1-0', что в пределе будет равно единице, а так 1 уменьшенная на бесконечно малую величину. Но лучше так не считать, потому что порядка малости бесконечно малой из десятичной записи не видно.
> Я конечно в математике профан, но 0.9(9) можно считать десятичной записью '1-0',
> что в пределе будет равно единице, а так 1 уменьшенная на
> бесконечно малую величину. Но лучше так не считать, потому что порядка
> малости бесконечно малой из десятичной записи не видно.0.(9) = 1. Это совершенно эквивалентные записи одного и того же. Повторюсь, вычислите «(1 / 3) * 3».
А «1-0» является просто «1», если вы не используете это внутри какого-то выражения. И это не вопрос точности. Например,
1-0 = 1 [ lim^минус{x → 1} (x) = 1 ]
h(0-0) = 0 [ lim^минус{x → 0} (h(x)) = 0 ]
h(0+0) = 1 [ lim^плюс {x → 0} (h(x)) = 1 ]
где h(x) — функция ХевисайдаИ то это лишь такая запись — это, грубо говоря, жаргонизм. Чтобы не писать каждый раз пределы.
Хотя это всё не важно, ибо по поводу «0.(9)» см. начало данного комментария.
И нигде не полслова, как эту уязвимость заюзать. На слово чтоли верить?
Может, её и нет вовсе? Пугаю просто? )))
Почему это все вообще в ядре? Разве не должен в ядре только создаваться интерфейс, трафик которого перенаправляется на соотв. демона и обратно?
Правильно! А еще оно должно тормозить как openvpn.