forum.opennet.ru

Составление сообщения

Исходное сообщение

"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено opennews, 18-Июл-14 12:17

В модуле l2tp_ppp, входящем в состав ядра Linux, обнаружена (http://seclists.org/oss-sec/2014/q3/170) опасная уязвимость (CVE-2014-4943), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется при сборке ядра с опцией CONFIG_PPPOL2TP.

Исправление пока доступно в форме патча (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux....), который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99 (https://www.kernel.org/). При сборке  l2tp_ppp в форме отдельного модуля в качестве обходного способа защиты можно запретить загрузку модуля l2tp_ppp в /etc/modprobe.conf:

<font color="#461b7e">
   alias pppox-proto-1 off
   blacklist l2tp_ppp
</font>

URL: http://seclists.org/oss-sec/2014/q3/170
Новость: http://www.opennet.ru/opennews/art.shtml?num=40225

Исходное сообщение
"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux" Отправлено opennews, 18-Июл-14 12:17
В модуле l2tp_ppp, входящем в состав ядра Linux, обнаружена (http://seclists.org/oss-sec/2014/q3/170) опасная уязвимость (CVE-2014-4943), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется при сборке ядра с опцией CONFIG_PPPOL2TP. Исправление пока доступно в форме патча (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux....), который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99 (https://www.kernel.org/). При сборке l2tp_ppp в форме отдельного модуля в качестве обходного способа защиты можно запретить загрузку модуля l2tp_ppp в /etc/modprobe.conf: <font color="#461b7e"> alias pppox-proto-1 off blacklist l2tp_ppp </font> URL: http://seclists.org/oss-sec/2014/q3/170 Новость: http://www.opennet.ru/opennews/art.shtml?num=40225

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру