The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от opennews (??) on 18-Июл-14, 12:17 
В модуле l2tp_ppp, входящем в состав ядра Linux, обнаружена (http://seclists.org/oss-sec/2014/q3/170) опасная уязвимость (CVE-2014-4943), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется при сборке ядра с опцией CONFIG_PPPOL2TP.


Исправление пока доступно в форме патча (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux....), который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99 (https://www.kernel.org/). При сборке  l2tp_ppp в форме отдельного модуля в качестве обходного способа защиты можно запретить загрузку модуля l2tp_ppp в /etc/modprobe.conf:


<font color="#461b7e">
   alias pppox-proto-1 off
   blacklist l2tp_ppp
</font>


URL: http://seclists.org/oss-sec/2014/q3/170
Новость: http://www.opennet.ru/opennews/art.shtml?num=40225

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]

Часть нити удалена модератором

8. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  –3 +/
Сообщение от Oleh (ok) on 18-Июл-14, 12:51 
$ zgrep -c CONFIG_PPPOL2TP /proc/config.gz
0

А ведь действительно, зачем мне "PPP over L2TP (EXPERIMENTAL)" эксперементальная фича

Ответить | Правка | Наверх | Cообщить модератору

16. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Аноним (??) on 18-Июл-14, 14:46 
А кто вообще ее юзает?

В эксперементальной Fedora 22 которая у меня стоит то же самое:
zgrep -c CONFIG_PPPOL2TP /proc/config.gz
0

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Аноним (??) on 18-Июл-14, 15:20 
> А кто вообще ее юзает?

Стабильный Debian, например.
$ grep PPPOL2TP /boot/config-3.2.0-4-amd64
CONFIG_PPPOL2TP=m

И даже oldstable:
$ grep PPPOL2TP /boot/config-2.6.32-5-amd64    
CONFIG_PPPOL2TP=m

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

27. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от pavlinux (ok) on 19-Июл-14, 04:16 
А разве сейчас в первом классе это не проходят?:

# cat /lib/modules/`uname -r`/modules.alias > /etc/modprobe.d/aliases
# depmod -na | grep "alias " >> /etc/modprobe.d/aliases  
# vi /etc/modprobe.d/aliases

и делать в конце каждой строки off, которая не используется в системе?

Иль поколение Поттерингов выше этого?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

34. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  –1 +/
Сообщение от Аноним (??) on 20-Июл-14, 11:50 
>А ведь действительно, зачем мне "PPP over L2TP (EXPERIMENTAL)" эксперементальная фича

Абонентам провайдера Beeline/Corbina нужно, не?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

5. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  –1 +/
Сообщение от Аноним (??) on 18-Июл-14, 12:41 
>  который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99

Придется выпустить в темпе валься 3.15.7, 3.14.15.19, 3.10.100500 и 3.4.999(9)...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Аноним (??) on 18-Июл-14, 12:55 
В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через год-полтора исправят, с тех пор, как нашли.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Адекват (ok) on 18-Июл-14, 13:42 
> В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
> год-полтора исправят, с тех пор, как нашли.

В винде если что-то нашли, то трогать нельзя, потому что по лицензионному соглашению вы не являетесь ВЛАДЕЛЬЦЕМ своей "ОС". Может это майкрософт что-то делает на вашем компе ?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  –1 +/
Сообщение от Аноним (??) on 18-Июл-14, 15:22 
>> В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
>> год-полтора исправят, с тех пор, как нашли.
> В винде если что-то нашли, то трогать нельзя, потому что по лицензионному
> соглашению вы не являетесь ВЛАДЕЛЬЦЕМ своей "ОС". Может это майкрософт что-то
> делает на вашем компе ?

А вы - являетесь? Может и сорцы читаете? Что же так плохо читаете-то, а?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Адекват (ok) on 18-Июл-14, 15:34 
> А вы - являетесь? Может и сорцы читаете? Что же так плохо
> читаете-то, а?

По лицензионному соглашению являюсь, и по нему же могу модифицировать систему как хочу.
Мы же оба понимаем что это просто тафтаология, далекая от практики ?
Ведь что в винде что в линуксе одинаково (примерно) маловероятно что разрабы полезут в вашу систему без вашего ведома и начнут что-то там ковырять.
Однако, если это случится и у вас будут неопровержимые доказательства этого в вашу систему вторглись разрабы, то:

1. Если это винда - вам придется утереться.
2. Если линукс - вы реально можете их засудить.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от vi on 19-Июл-14, 01:27 
>[оверквотинг удален]
> По лицензионному соглашению являюсь, и по нему же могу модифицировать систему как
> хочу.
> Мы же оба понимаем что это просто тафтаология, далекая от практики ?
> Ведь что в винде что в линуксе одинаково (примерно) маловероятно что разрабы
> полезут в вашу систему без вашего ведома и начнут что-то там
> ковырять.
> Однако, если это случится и у вас будут неопровержимые доказательства этого в
> вашу систему вторглись разрабы, то:
> 1. Если это винда - вам придется утереться.
> 2. Если линукс - вы реально можете их засудить.

Если Линукс - вы реально ДОЛЖНЫ их отблагодарить!

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Аноним (??) on 19-Июл-14, 12:09 
> А вы - являетесь? Может и сорцы читаете?

Являемся. И иногда читаем.

> Что же так плохо читаете-то, а?

Наверное потому что экспериментальный модуль горбатого протокола - нужен далеко не всем.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

32. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +1 +/
Сообщение от arisu (ok) on 19-Июл-14, 12:11 
> Что же так плохо читаете-то, а?

так без тебя никак не справляемся! а ты вместо показать, как надо, и вычитать все ошибки, пишешь фигню на форумах.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Аноним (??) on 19-Июл-14, 12:56 
> В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
> год-полтора исправят, с тех пор, как нашли.

Так я что, спорю чтоли?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Xaionaro (ok) on 19-Июл-14, 08:44 
Напоминаю, 0.9(9) = 1
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

29. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от arisu (ok) on 19-Июл-14, 10:13 
> Напоминаю, 0.9(9) = 1

не пугай детей, у них может случиться мозговой коллапс.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  –1 +/
Сообщение от Аноним (??) on 21-Июл-14, 08:21 
Правильно случится, потому что это не так: 0,9(9) =/= 1. Сколь большое количество 9 после запятой ни взять, между этим числом и 1 всегда будет бесконечное количество действительных чисел.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

37. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Xaionaro email(ok) on 21-Июл-14, 09:44 
> Правильно случится, потому что это не так: 0,9(9) =/= 1. Сколь большое
> количество 9 после запятой ни взять, между этим числом и 1
> всегда будет бесконечное количество действительных чисел.

Чему равняется «(1 / 3) * 3»?

http://ru.wikipedia.org/wiki/0,(9)

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

39. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +1 +/
Сообщение от arisu (ok) on 21-Июл-14, 10:47 
о, а вот и напуганый ребёнок пришёл. я понимаю, что математичка вам не говорила такого — чтобы вы окончательно в математике не разочаровались, — но 0.(9) таки равно единице, прикинь. можешь выписать из вики доказательство и огорошить всех одноклассников.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  –1 +/
Сообщение от Аноним (??) on 21-Июл-14, 11:04 
Чего разлаялся? Мы обсуждаем математические вопросы, а ты тут никаким боком, только шумишь без толку.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +1 +/
Сообщение от arisu (ok) on 21-Июл-14, 11:41 
правильно. ребёнок увидел, что сморозил чушь, ребёнка ткнули носом в чушь, ребёнок решил, что если побычить — то никто и не заметит фэйла. продолжай, ты забавный.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

30. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Нанобот (ok) on 19-Июл-14, 10:29 
Это  только в мОтематике, да и то только для действительных чисел. А запись '3.15.100500' не является действительным числом
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

38. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Xaionaro email(ok) on 21-Июл-14, 09:50 
<зануда>
> А запись '3.15.100500' не является действительным числом

И?

9 в периоде — это _бесконечное_ количество девяток и тут работает аналогичный принцип, IMHO. См.:

    http://ru.wikipedia.org/wiki/0,(9)#.D0.9D.D0.B0.D1.85.D0.BE.D0.B6.D0.B4.D0.B5.D0.BD.D0.B8.D0.B5_.D1.80.D0.B0.D0.B7.D0.BD.D0.BE.D1.81.D1.82.D0.B8

</зануда>

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

44. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Потерпевший on 22-Июл-14, 08:27 
Я конечно в математике профан, но 0.9(9) можно считать десятичной записью '1-0', что в пределе будет равно единице, а так 1 уменьшенная на бесконечно малую величину. Но лучше так не считать, потому что порядка малости бесконечно малой из десятичной записи не видно.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

45. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Xaionaro email(ok) on 22-Июл-14, 10:05 
> Я конечно в математике профан, но 0.9(9) можно считать десятичной записью '1-0',
> что в пределе будет равно единице, а так 1 уменьшенная на
> бесконечно малую величину. Но лучше так не считать, потому что порядка
> малости бесконечно малой из десятичной записи не видно.

0.(9) = 1. Это совершенно эквивалентные записи одного и того же. Повторюсь, вычислите «(1 / 3) * 3».

А «1-0» является просто «1», если вы не используете это внутри какого-то выражения. И это не вопрос точности. Например,

1-0    = 1   [ lim^минус{x → 1} (x)    = 1 ]

h(0-0) = 0   [ lim^минус{x → 0} (h(x)) = 0 ]
h(0+0) = 1   [ lim^плюс {x → 0} (h(x)) = 1 ]
   где h(x) — функция Хевисайда

И то это лишь такая запись — это, грубо говоря, жаргонизм. Чтобы не писать каждый раз пределы.

Хотя это всё не важно, ибо по поводу «0.(9)» см. начало данного комментария.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

35. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Аноним (??) on 20-Июл-14, 21:45 
И нигде не полслова, как эту уязвимость заюзать. На слово чтоли верить?
Может, её и нет вовсе? Пугаю просто? )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от gaga (ok) on 21-Июл-14, 18:18 
Почему это все вообще в ядре? Разве не должен в ядре только создаваться интерфейс, трафик которого перенаправляется на соотв. демона и обратно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"  +/
Сообщение от Аноним (??) on 21-Июл-14, 23:22 
Правильно! А еще оно должно тормозить как openvpn.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру