The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.07.2014 11:23  Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux

В модуле l2tp_ppp, входящем в состав ядра Linux, обнаружена опасная уязвимость (CVE-2014-4943), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется при сборке ядра с опцией CONFIG_PPPOL2TP.

Исправление пока доступно в форме патча, который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99. При сборке l2tp_ppp в форме отдельного модуля в качестве обходного способа защиты можно запретить загрузку модуля l2tp_ppp в /etc/modprobe.conf:


   alias pppox-proto-1 off 
   blacklist l2tp_ppp


  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
 
Часть нити удалена модератором

  • 2.8, Oleh, 12:51, 18/07/2014 [ответить] [смотреть все] [показать ветку]
  • –3 +/
    zgrep -c CONFIG_PPPOL2TP proc config gz 0 А ведь действительно, зачем мне PP... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Аноним, 14:46, 18/07/2014 [^] [ответить] [смотреть все]  
  • +/
    А кто вообще ее юзает В эксперементальной Fedora 22 которая у меня стоит то же ... весь текст скрыт [показать]
     
     
  • 4.18, Аноним, 15:20, 18/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Стабильный Debian, например grep PPPOL2TP boot config-3 2 0-4-amd64 CONFIG_P... весь текст скрыт [показать]
     
     
  • 5.27, pavlinux, 04:16, 19/07/2014 [^] [ответить] [смотреть все]  
  • +/
    А разве сейчас в первом классе это не проходят cat lib modules uname -r m... весь текст скрыт [показать]
     
  • 3.34, Аноним, 11:50, 20/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Абонентам провайдера Beeline Corbina нужно, не ... весь текст скрыт [показать]
     
  • 1.5, Аноним, 12:41, 18/07/2014 [ответить] [смотреть все]  
  • –1 +/
    Придется выпустить в темпе валься 3 15 7, 3 14 15 19, 3 10 100500 и 3 4 999 9 ... весь текст скрыт [показать]
     
     
  • 2.11, Аноним, 12:55, 18/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через год-полтора исп... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Адекват, 13:42, 18/07/2014 [^] [ответить] [смотреть все]  
  • +/
    В винде если что-то нашли, то трогать нельзя, потому что по лицензионному соглаш... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 15:22, 18/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А вы - являетесь Может и сорцы читаете Что же так плохо читаете-то, а ... весь текст скрыт [показать]
     
     
  • 5.22, Адекват, 15:34, 18/07/2014 [^] [ответить] [смотреть все]  
  • +/
    По лицензионному соглашению являюсь, и по нему же могу модифицировать систему ка... весь текст скрыт [показать]
     
     
  • 6.26, vi, 01:27, 19/07/2014 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Если Линукс - вы реально ДОЛЖНЫ их отблагодарить ... весь текст скрыт [показать]
     
  • 5.31, Аноним, 12:09, 19/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Являемся И иногда читаем Наверное потому что экспериментальный модуль горбато... весь текст скрыт [показать]
     
  • 5.32, arisu, 12:11, 19/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    так без тебя никак не справляемся а ты вместо показать, как надо, и вычитать вс... весь текст скрыт [показать]
     
  • 3.33, Аноним, 12:56, 19/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Так я что, спорю чтоли ... весь текст скрыт [показать]
     
  • 2.28, Xaionaro, 08:44, 19/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Напоминаю, 0.9(9) = 1
     
     
  • 3.29, arisu, 10:13, 19/07/2014 [^] [ответить] [смотреть все]  
  • +/
    не пугай детей, у них может случиться мозговой коллапс ... весь текст скрыт [показать]
     
     
  • 4.36, Аноним, 08:21, 21/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Правильно случится, потому что это не так 0,9 9 1 Сколь большое количеств... весь текст скрыт [показать]
     
     
  • 5.37, Xaionaro, 09:44, 21/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Чему равняется 171 1 3 3 187 http ru wikipedia org wiki 0, 9 ... весь текст скрыт [показать]
     
  • 5.39, arisu, 10:47, 21/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    о, а вот и напуганый ребёнок пришёл я понимаю, что математичка вам не говорила ... весь текст скрыт [показать]
     
     
  • 6.40, Аноним, 11:04, 21/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Чего разлаялся Мы обсуждаем математические вопросы, а ты тут никаким боком, тол... весь текст скрыт [показать]
     
     
  • 7.41, arisu, 11:41, 21/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    правильно ребёнок увидел, что сморозил чушь, ребёнка ткнули носом в чушь, ребён... весь текст скрыт [показать]
     
  • 3.30, Нанобот, 10:29, 19/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Это только в мОтематике, да и то только для действительных чисел А запись 3 1... весь текст скрыт [показать]
     
     
  • 4.38, Xaionaro, 09:50, 21/07/2014 [^] [ответить] [смотреть все]  
  • +/
    зануда И 9 в периоде 8212 это _бесконечное_ количество девяток и тут работ... весь текст скрыт [показать]
     
  • 3.44, Потерпевший, 08:27, 22/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Я конечно в математике профан, но 0 9 9 можно считать десятичной записью 1-0 ,... весь текст скрыт [показать]
     
     
  • 4.45, Xaionaro, 10:05, 22/07/2014 [^] [ответить] [смотреть все]  
  • +/
    0 9 1 Это совершенно эквивалентные записи одного и того же Повторюсь, вычи... весь текст скрыт [показать]
     
  • 1.35, Аноним, 21:45, 20/07/2014 [ответить] [смотреть все]  
  • +/
    И нигде не полслова, как эту уязвимость заюзать На слово чтоли верить Может, е... весь текст скрыт [показать]
     
  • 1.42, gaga, 18:18, 21/07/2014 [ответить] [смотреть все]  
  • +/
    Почему это все вообще в ядре? Разве не должен в ядре только создаваться интерфейс, трафик которого перенаправляется на соотв. демона и обратно?
     
     
  • 2.43, Аноним, 23:22, 21/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Правильно! А еще оно должно тормозить как openvpn.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor