OpenForum RSS: Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux https://opennet.me/openforum/vsluhforumID3/96954.html В модуле l2tp_ppp, входящем в состав ядра Linux, обнаружена (http://seclists.org/oss-sec/2014/q3/170) опасная уязвимость (CVE-2014-4943), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется при сборке ядра с опцией CONFIG_PPPOL2TP. <br><br><br>Исправление пока доступно в форме патча (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3cf521f7dc87c031617fd47e4b7aa2593c2f3daf), который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99 (https://www.kernel.org/). При сборке l2tp_ppp в форме отдельного модуля в качестве обходного способа защиты можно запретить загрузку модуля l2tp_ppp в /etc/modprobe.conf: <br><br><br>&lt;font color="#461b7e"&gt;<br> alias pppox-proto-1 off <br> blacklist l2tp_ppp<br>&lt;/font&gt;<br><br><br>URL: http://seclists.org/oss-sec/2014/q3/170<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=40225<br> Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux (Xaionaro) https://opennet.me/openforum/vsluhforumID3/96954.html#45 Tue, 22 Jul 2014 06:05:51 GMT &gt; Я конечно в математике профан, но 0.9(9) можно считать десятичной записью '1-0', <br>&gt; что в пределе будет равно единице, а так 1 уменьшенная на <br>&gt; бесконечно малую величину. Но лучше так не считать, потому что порядка <br>&gt; малости бесконечно малой из десятичной записи не видно.<br><br>0.(9) = 1. Это совершенно эквивалентные записи одного и того же. Повторюсь, вычислите &#171;(1 / 3) * 3&#187;.<br><br>А &#171;1-0&#187; является просто &#171;1&#187;, если вы не используете это внутри какого-то выражения. И это не вопрос точности. Например,<br><br>1-0 = 1 [ lim^минус{x &#8594; 1} (x) = 1 ]<br><br>h(0-0) = 0 [ lim^минус{x &#8594; 0} (h(x)) = 0 ]<br>h(0+0) = 1 [ lim^плюс {x &#8594; 0} (h(x)) = 1 ]<br> где h(x) &#8212; функция Хевисайда<br><br>И то это лишь такая запись &#8212; это, грубо говоря, жаргонизм. Чтобы не писать каждый раз пределы.<br><br>Хотя это всё не важно, ибо по поводу &#171;0.(9)&#187; см. начало данного комментария.<br> Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux (Потерпевший) https://opennet.me/openforum/vsluhforumID3/96954.html#44 Tue, 22 Jul 2014 04:27:09 GMT Я конечно в математике профан, но 0.9(9) можно считать десятичной записью '1-0', что в пределе будет равно единице, а так 1 уменьшенная на бесконечно малую величину. Но лучше так не считать, потому что порядка малости бесконечно малой из десятичной записи не видно.<br> Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux (Аноним) https://opennet.me/openforum/vsluhforumID3/96954.html#43 Mon, 21 Jul 2014 19:22:25 GMT Правильно! А еще оно должно тормозить как openvpn.<br> Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux (gaga) https://opennet.me/openforum/vsluhforumID3/96954.html#42 Mon, 21 Jul 2014 14:18:03 GMT Почему это все вообще в ядре? Разве не должен в ядре только создаваться интерфейс, трафик которого перенаправляется на соотв. демона и обратно?<br> Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux (arisu) https://opennet.me/openforum/vsluhforumID3/96954.html#41 Mon, 21 Jul 2014 07:41:16 GMT правильно. ребёнок увидел, что сморозил чушь, ребёнка ткнули носом в чушь, ребёнок решил, что если побычить &#8212; то никто и не заметит фэйла. продолжай, ты забавный.<br> Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux (Аноним) https://opennet.me/openforum/vsluhforumID3/96954.html#40 Mon, 21 Jul 2014 07:04:37 GMT Чего разлаялся? Мы обсуждаем математические вопросы, а ты тут никаким боком, только шумишь без толку.<br> Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux (arisu) https://opennet.me/openforum/vsluhforumID3/96954.html#39 Mon, 21 Jul 2014 06:47:39 GMT о, а вот и напуганый ребёнок пришёл. я понимаю, что математичка вам не говорила такого &#8212; чтобы вы окончательно в математике не разочаровались, &#8212; но 0.(9) таки равно единице, прикинь. можешь выписать из вики доказательство и огорошить всех одноклассников.<br> Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux (Xaionaro) https://opennet.me/openforum/vsluhforumID3/96954.html#38 Mon, 21 Jul 2014 05:50:01 GMT &lt;зануда&gt;<br>&gt; А запись '3.15.100500' не является действительным числом <br><br>И?<br><br>9 в периоде &#8212; это _бесконечное_ количество девяток и тут работает аналогичный принцип, IMHO. См.:<br><br> http://ru.wikipedia.org/wiki/0,(9)#.D0.9D.D0.B0.D1.85.D0.BE.D0.B6.D0.B4.D0.B5.D0.BD.D0.B8.D0.B5_.D1.80.D0.B0.D0.B7.D0.BD.D0.BE.D1.81.D1.82.D0.B8<br><br>&lt;/зануда&gt;<br> Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux (Xaionaro) https://opennet.me/openforum/vsluhforumID3/96954.html#37 Mon, 21 Jul 2014 05:44:51 GMT &gt; Правильно случится, потому что это не так: 0,9(9) =/= 1. Сколь большое <br>&gt; количество 9 после запятой ни взять, между этим числом и 1 <br>&gt; всегда будет бесконечное количество действительных чисел.<br><br>Чему равняется &#171;(1 / 3) * 3&#187;?<br><br>http://ru.wikipedia.org/wiki/0,(9)<br>