The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux

18.07.2014 11:23

В модуле l2tp_ppp, входящем в состав ядра Linux, обнаружена опасная уязвимость (CVE-2014-4943), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется при сборке ядра с опцией CONFIG_PPPOL2TP.

Исправление пока доступно в форме патча, который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99. При сборке l2tp_ppp в форме отдельного модуля в качестве обходного способа защиты можно запретить загрузку модуля l2tp_ppp в /etc/modprobe.conf:


   alias pppox-proto-1 off 
   blacklist l2tp_ppp


  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/40225-kernel
Ключевые слова: kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
 
  • 2.8, Oleh (ok), 12:51, 18/07/2014 [ответить]  
  • –3 +/
    $ zgrep -c CONFIG_PPPOL2TP /proc/config.gz
    0

    А ведь действительно, зачем мне "PPP over L2TP (EXPERIMENTAL)" эксперементальная фича

     
     
  • 3.16, Аноним (-), 14:46, 18/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А кто вообще ее юзает?

    В эксперементальной Fedora 22 которая у меня стоит то же самое:
    zgrep -c CONFIG_PPPOL2TP /proc/config.gz
    0

     
     
  • 4.18, Аноним (-), 15:20, 18/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А кто вообще ее юзает?

    Стабильный Debian, например.
    $ grep PPPOL2TP /boot/config-3.2.0-4-amd64
    CONFIG_PPPOL2TP=m

    И даже oldstable:
    $ grep PPPOL2TP /boot/config-2.6.32-5-amd64    
    CONFIG_PPPOL2TP=m

     
     
  • 5.27, pavlinux (ok), 04:16, 19/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А разве сейчас в первом классе это не проходят?:

    # cat /lib/modules/'uname -r'/modules.alias > /etc/modprobe.d/aliases
    # depmod -na | grep "alias " >> /etc/modprobe.d/aliases  
    # vi /etc/modprobe.d/aliases

    и делать в конце каждой строки off, которая не используется в системе?

    Иль поколение Поттерингов выше этого?

     
  • 3.34, Аноним (-), 11:50, 20/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А ведь действительно, зачем мне "PPP over L2TP (EXPERIMENTAL)" эксперементальная фича

    Абонентам провайдера Beeline/Corbina нужно, не?

     
  • 1.5, Аноним (-), 12:41, 18/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >  который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99

    Придется выпустить в темпе валься 3.15.7, 3.14.15.19, 3.10.100500 и 3.4.999(9)...

     
     
  • 2.11, Аноним (-), 12:55, 18/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через год-полтора исправят, с тех пор, как нашли.
     
     
  • 3.13, Адекват (ok), 13:42, 18/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
    > год-полтора исправят, с тех пор, как нашли.

    В винде если что-то нашли, то трогать нельзя, потому что по лицензионному соглашению вы не являетесь ВЛАДЕЛЬЦЕМ своей "ОС". Может это майкрософт что-то делает на вашем компе ?

     
     
  • 4.20, Аноним (-), 15:22, 18/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
    >> год-полтора исправят, с тех пор, как нашли.
    > В винде если что-то нашли, то трогать нельзя, потому что по лицензионному
    > соглашению вы не являетесь ВЛАДЕЛЬЦЕМ своей "ОС". Может это майкрософт что-то
    > делает на вашем компе ?

    А вы - являетесь? Может и сорцы читаете? Что же так плохо читаете-то, а?

     
     
  • 5.22, Адекват (ok), 15:34, 18/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А вы - являетесь? Может и сорцы читаете? Что же так плохо
    > читаете-то, а?

    По лицензионному соглашению являюсь, и по нему же могу модифицировать систему как хочу.
    Мы же оба понимаем что это просто тафтаология, далекая от практики ?
    Ведь что в винде что в линуксе одинаково (примерно) маловероятно что разрабы полезут в вашу систему без вашего ведома и начнут что-то там ковырять.
    Однако, если это случится и у вас будут неопровержимые доказательства этого в вашу систему вторглись разрабы, то:

    1. Если это винда - вам придется утереться.
    2. Если линукс - вы реально можете их засудить.

     
     
  • 6.26, vi (?), 01:27, 19/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > По лицензионному соглашению являюсь, и по нему же могу модифицировать систему как
    > хочу.
    > Мы же оба понимаем что это просто тафтаология, далекая от практики ?
    > Ведь что в винде что в линуксе одинаково (примерно) маловероятно что разрабы
    > полезут в вашу систему без вашего ведома и начнут что-то там
    > ковырять.
    > Однако, если это случится и у вас будут неопровержимые доказательства этого в
    > вашу систему вторглись разрабы, то:
    > 1. Если это винда - вам придется утереться.
    > 2. Если линукс - вы реально можете их засудить.

    Если Линукс - вы реально ДОЛЖНЫ их отблагодарить!

     
  • 5.31, Аноним (-), 12:09, 19/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А вы - являетесь? Может и сорцы читаете?

    Являемся. И иногда читаем.

    > Что же так плохо читаете-то, а?

    Наверное потому что экспериментальный модуль горбатого протокола - нужен далеко не всем.

     
  • 5.32, arisu (ok), 12:11, 19/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что же так плохо читаете-то, а?

    так без тебя никак не справляемся! а ты вместо показать, как надо, и вычитать все ошибки, пишешь фигню на форумах.

     
  • 3.33, Аноним (-), 12:56, 19/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
    > год-полтора исправят, с тех пор, как нашли.

    Так я что, спорю чтоли?

     
  • 2.28, Xaionaro (ok), 08:44, 19/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Напоминаю, 0.9(9) = 1
     
     
  • 3.29, arisu (ok), 10:13, 19/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Напоминаю, 0.9(9) = 1

    не пугай детей, у них может случиться мозговой коллапс.

     
     
  • 4.36, Аноним (-), 08:21, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Правильно случится, потому что это не так: 0,9(9) =/= 1. Сколь большое количество 9 после запятой ни взять, между этим числом и 1 всегда будет бесконечное количество действительных чисел.
     
     
  • 5.37, Xaionaro (ok), 09:44, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Правильно случится, потому что это не так: 0,9(9) =/= 1. Сколь большое
    > количество 9 после запятой ни взять, между этим числом и 1
    > всегда будет бесконечное количество действительных чисел.

    Чему равняется «(1 / 3) * 3»?

    http://ru.wikipedia.org/wiki/0,(9)

     
  • 5.39, arisu (ok), 10:47, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    о, а вот и напуганый ребёнок пришёл. я понимаю, что математичка вам не говорила такого — чтобы вы окончательно в математике не разочаровались, — но 0.(9) таки равно единице, прикинь. можешь выписать из вики доказательство и огорошить всех одноклассников.
     
     
  • 6.40, Аноним (-), 11:04, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чего разлаялся? Мы обсуждаем математические вопросы, а ты тут никаким боком, только шумишь без толку.
     
     
  • 7.41, arisu (ok), 11:41, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    правильно. ребёнок увидел, что сморозил чушь, ребёнка ткнули носом в чушь, ребёнок решил, что если побычить — то никто и не заметит фэйла. продолжай, ты забавный.
     
  • 3.30, Нанобот (ok), 10:29, 19/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это  только в мОтематике, да и то только для действительных чисел. А запись '3.15.100500' не является действительным числом
     
     
  • 4.38, Xaionaro (ok), 09:50, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    <зануда>
    > А запись '3.15.100500' не является действительным числом

    И?

    9 в периоде — это _бесконечное_ количество девяток и тут работает аналогичный принцип, IMHO. См.:

        http://ru.wikipedia.org/wiki/0,(9)#.D0.9D.D0.B0.D1.85.D0.BE.D0.B6.D0.B4.D0.B5

    </зануда>

     
  • 3.44, Потерпевший (?), 08:27, 22/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я конечно в математике профан, но 0.9(9) можно считать десятичной записью '1-0', что в пределе будет равно единице, а так 1 уменьшенная на бесконечно малую величину. Но лучше так не считать, потому что порядка малости бесконечно малой из десятичной записи не видно.
     
     
  • 4.45, Xaionaro (ok), 10:05, 22/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Я конечно в математике профан, но 0.9(9) можно считать десятичной записью '1-0',
    > что в пределе будет равно единице, а так 1 уменьшенная на
    > бесконечно малую величину. Но лучше так не считать, потому что порядка
    > малости бесконечно малой из десятичной записи не видно.

    0.(9) = 1. Это совершенно эквивалентные записи одного и того же. Повторюсь, вычислите «(1 / 3) * 3».

    А «1-0» является просто «1», если вы не используете это внутри какого-то выражения. И это не вопрос точности. Например,

    1-0    = 1   [ lim^минус{x → 1} (x)    = 1 ]

    h(0-0) = 0   [ lim^минус{x → 0} (h(x)) = 0 ]
    h(0+0) = 1   [ lim^плюс {x → 0} (h(x)) = 1 ]
       где h(x) — функция Хевисайда

    И то это лишь такая запись — это, грубо говоря, жаргонизм. Чтобы не писать каждый раз пределы.

    Хотя это всё не важно, ибо по поводу «0.(9)» см. начало данного комментария.

     

  • 1.35, Аноним (-), 21:45, 20/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И нигде не полслова, как эту уязвимость заюзать. На слово чтоли верить?
    Может, её и нет вовсе? Пугаю просто? )))
     
  • 1.42, gaga (ok), 18:18, 21/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему это все вообще в ядре? Разве не должен в ядре только создаваться интерфейс, трафик которого перенаправляется на соотв. демона и обратно?
     
     
  • 2.43, Аноним (-), 23:22, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно! А еще оно должно тормозить как openvpn.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру