URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 43117
[ Назад ]
Исходное сообщение
"OpenNews: В Linux ядре 2.6.25.13 исправлены ошибки в реализации IPv6, PPP и PPPoE"
Отправлено opennews , 31-Июл-08 20:59 
Вышло Linux ядро 2.6.25.13 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.13), в котором исправлены ошибки, связанные с работой IPv6, IPSEC (проблемы фрагментации пакетов), PPP (повреждение памяти в функции pppol2tp_recvmsg) и PPPoE.

URL: http://www.kernel.org/pub/linux/kernel/v2.6/
Новость: http://www.opennet.me/opennews/art.shtml?num=17171

Содержание
Сообщения в этом обсуждении
"В Linux ядре 2.6.25.13 исправлены ошибки в реализации IPv6, PPP и PPPoE"
Отправлено ugenk , 31-Июл-08 20:59 
А что за баг был с PPPoE?
"два бага"
Отправлено Andrey Mitrofanov , 31-Июл-08 21:16 
>А что за баг был с PPPoE?

B) два коммита http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.2... с pppoe в заголовках между .12 и .13... Дальше, наверное, нужно какие-ни-то ML смотреть, начиная с lkml, видимо.

"В Linux ядре 2.6.25.13 исправлены ошибки в реализации IPv6, ..."
Отправлено Аноним , 31-Июл-08 22:11 
l2tp: Fix potential memory corruption in pppol2tp_recvmsg()

[ Upstream commit 6b6707a50c7598a83820077393f8823ab791abf8 ]

This patch fixes a potential memory corruption in
pppol2tp_recvmsg(). If skb->len is bigger than the caller's buffer
length, memcpy_toiovec() will go into unintialized data on the kernel
heap, interpret it as an iovec and start modifying memory.

The fix is to change the memcpy_toiovec() call to
skb_copy_datagram_iovec() so that paged packets (rare for PPPOL2TP)
are handled properly. Also check that the caller's buffer is big
enough for the data and set the MSG_TRUNC flag if it is not so.