The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.07.2014 11:23  Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux

В модуле l2tp_ppp, входящем в состав ядра Linux, обнаружена опасная уязвимость (CVE-2014-4943), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется при сборке ядра с опцией CONFIG_PPPOL2TP.

Исправление пока доступно в форме патча, который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99. При сборке l2tp_ppp в форме отдельного модуля в качестве обходного способа защиты можно запретить загрузку модуля l2tp_ppp в /etc/modprobe.conf:


   alias pppox-proto-1 off 
   blacklist l2tp_ppp


  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
 
Часть нити удалена модератором

  • 2.8, Oleh (ok), 12:51, 18/07/2014 [ответить]    [к модератору]
  • –3 +/
    $ zgrep -c CONFIG_PPPOL2TP /proc/config.gz
    0

    А ведь действительно, зачем мне "PPP over L2TP (EXPERIMENTAL)" эксперементальная фича

     
     
  • 3.16, Аноним (-), 14:46, 18/07/2014 [^] [ответить]    [к модератору]
  • +/
    А кто вообще ее юзает?

    В эксперементальной Fedora 22 которая у меня стоит то же самое:
    zgrep -c CONFIG_PPPOL2TP /proc/config.gz
    0

     
     
  • 4.18, Аноним (-), 15:20, 18/07/2014 [^] [ответить]     [к модератору]
  • +/
    Стабильный Debian, например grep PPPOL2TP boot config-3 2 0-4-amd64 CONFIG_P... весь текст скрыт [показать]
     
     
  • 5.27, pavlinux (ok), 04:16, 19/07/2014 [^] [ответить]     [к модератору]  
  • +/
    А разве сейчас в первом классе это не проходят cat lib modules uname -r m... весь текст скрыт [показать]
     
  • 3.34, Аноним (-), 11:50, 20/07/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    >А ведь действительно, зачем мне "PPP over L2TP (EXPERIMENTAL)" эксперементальная фича

    Абонентам провайдера Beeline/Corbina нужно, не?

     
  • 1.5, Аноним (-), 12:41, 18/07/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >  который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99

    Придется выпустить в темпе валься 3.15.7, 3.14.15.19, 3.10.100500 и 3.4.999(9)...

     
     
  • 2.11, Аноним (-), 12:55, 18/07/2014 [^] [ответить]    [к модератору]  
  • +/
    В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через год-полтора исправят, с тех пор, как нашли.
     
     
  • 3.13, Адекват (ok), 13:42, 18/07/2014 [^] [ответить]     [к модератору]  
  • +/
    В винде если что-то нашли, то трогать нельзя, потому что по лицензионному соглаш... весь текст скрыт [показать]
     
     
  • 4.20, Аноним (-), 15:22, 18/07/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    А вы - являетесь Может и сорцы читаете Что же так плохо читаете-то, а ... весь текст скрыт [показать]
     
     
  • 5.22, Адекват (ok), 15:34, 18/07/2014 [^] [ответить]     [к модератору]  
  • +/
    По лицензионному соглашению являюсь, и по нему же могу модифицировать систему ка... весь текст скрыт [показать]
     
     
  • 6.26, vi (?), 01:27, 19/07/2014 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Если Линукс - вы реально ДОЛЖНЫ их отблагодарить ... весь текст скрыт [показать]
     
  • 5.31, Аноним (-), 12:09, 19/07/2014 [^] [ответить]     [к модератору]  
  • +/
    Являемся И иногда читаем Наверное потому что экспериментальный модуль горбато... весь текст скрыт [показать]
     
  • 5.32, arisu (ok), 12:11, 19/07/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Что же так плохо читаете-то, а?

    так без тебя никак не справляемся! а ты вместо показать, как надо, и вычитать все ошибки, пишешь фигню на форумах.

     
  • 3.33, Аноним (-), 12:56, 19/07/2014 [^] [ответить]    [к модератору]  
  • +/
    > В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
    > год-полтора исправят, с тех пор, как нашли.

    Так я что, спорю чтоли?

     
  • 2.28, Xaionaro (ok), 08:44, 19/07/2014 [^] [ответить]    [к модератору]  
  • +/
    Напоминаю, 0.9(9) = 1
     
     
  • 3.29, arisu (ok), 10:13, 19/07/2014 [^] [ответить]    [к модератору]  
  • +/
    > Напоминаю, 0.9(9) = 1

    не пугай детей, у них может случиться мозговой коллапс.

     
     
  • 4.36, Аноним (-), 08:21, 21/07/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Правильно случится, потому что это не так: 0,9(9) =/= 1. Сколь большое количество 9 после запятой ни взять, между этим числом и 1 всегда будет бесконечное количество действительных чисел.
     
     
  • 5.37, Xaionaro (ok), 09:44, 21/07/2014 [^] [ответить]     [к модератору]  
  • +/
    Чему равняется 171 1 3 3 187 http ru wikipedia org wiki 0, 9 ... весь текст скрыт [показать]
     
  • 5.39, arisu (ok), 10:47, 21/07/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    о, а вот и напуганый ребёнок пришёл я понимаю, что математичка вам не говорила ... весь текст скрыт [показать]
     
     
  • 6.40, Аноним (-), 11:04, 21/07/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Чего разлаялся? Мы обсуждаем математические вопросы, а ты тут никаким боком, только шумишь без толку.
     
     
  • 7.41, arisu (ok), 11:41, 21/07/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    правильно. ребёнок увидел, что сморозил чушь, ребёнка ткнули носом в чушь, ребёнок решил, что если побычить — то никто и не заметит фэйла. продолжай, ты забавный.
     
  • 3.30, Нанобот (ok), 10:29, 19/07/2014 [^] [ответить]    [к модератору]  
  • +/
    Это  только в мОтематике, да и то только для действительных чисел. А запись '3.15.100500' не является действительным числом
     
     
  • 4.38, Xaionaro (ok), 09:50, 21/07/2014 [^] [ответить]     [к модератору]  
  • +/
    зануда И 9 в периоде 8212 это _бесконечное_ количество девяток и тут работ... весь текст скрыт [показать]
     
  • 3.44, Потерпевший (?), 08:27, 22/07/2014 [^] [ответить]     [к модератору]  
  • +/
    Я конечно в математике профан, но 0 9 9 можно считать десятичной записью 1-0 ,... весь текст скрыт [показать]
     
     
  • 4.45, Xaionaro (ok), 10:05, 22/07/2014 [^] [ответить]    [к модератору]  
  • +/
    > Я конечно в математике профан, но 0.9(9) можно считать десятичной записью '1-0',
    > что в пределе будет равно единице, а так 1 уменьшенная на
    > бесконечно малую величину. Но лучше так не считать, потому что порядка
    > малости бесконечно малой из десятичной записи не видно.

    0.(9) = 1. Это совершенно эквивалентные записи одного и того же. Повторюсь, вычислите «(1 / 3) * 3».

    А «1-0» является просто «1», если вы не используете это внутри какого-то выражения. И это не вопрос точности. Например,

    1-0    = 1   [ lim^минус{x → 1} (x)    = 1 ]

    h(0-0) = 0   [ lim^минус{x → 0} (h(x)) = 0 ]
    h(0+0) = 1   [ lim^плюс {x → 0} (h(x)) = 1 ]
       где h(x) — функция Хевисайда

    И то это лишь такая запись — это, грубо говоря, жаргонизм. Чтобы не писать каждый раз пределы.

    Хотя это всё не важно, ибо по поводу «0.(9)» см. начало данного комментария.

     
  • 1.35, Аноним (-), 21:45, 20/07/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    И нигде не полслова, как эту уязвимость заюзать. На слово чтоли верить?
    Может, её и нет вовсе? Пугаю просто? )))
     
  • 1.42, gaga (ok), 18:18, 21/07/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Почему это все вообще в ядре? Разве не должен в ядре только создаваться интерфейс, трафик которого перенаправляется на соотв. демона и обратно?
     
     
  • 2.43, Аноним (-), 23:22, 21/07/2014 [^] [ответить]    [к модератору]  
  • +/
    Правильно! А еще оно должно тормозить как openvpn.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor