URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 96954
[ Назад ]

Исходное сообщение
"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"

Отправлено opennews , 18-Июл-14 12:17 
В модуле l2tp_ppp, входящем в состав ядра Linux, обнаружена (http://seclists.org/oss-sec/2014/q3/170) опасная уязвимость (CVE-2014-4943), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется при сборке ядра с опцией CONFIG_PPPOL2TP.


Исправление пока доступно в форме патча (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux....), который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99 (https://www.kernel.org/). При сборке  l2tp_ppp в форме отдельного модуля в качестве обходного способа защиты можно запретить загрузку модуля l2tp_ppp в /etc/modprobe.conf:


<font color="#461b7e">
   alias pppox-proto-1 off
   blacklist l2tp_ppp
</font>


URL: http://seclists.org/oss-sec/2014/q3/170
Новость: http://www.opennet.me/opennews/art.shtml?num=40225


Содержание

Сообщения в этом обсуждении
"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Oleh , 18-Июл-14 12:51 
$ zgrep -c CONFIG_PPPOL2TP /proc/config.gz
0

А ведь действительно, зачем мне "PPP over L2TP (EXPERIMENTAL)" эксперементальная фича


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Аноним , 18-Июл-14 14:46 
А кто вообще ее юзает?

В эксперементальной Fedora 22 которая у меня стоит то же самое:
zgrep -c CONFIG_PPPOL2TP /proc/config.gz
0


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Аноним , 18-Июл-14 15:20 
> А кто вообще ее юзает?

Стабильный Debian, например.
$ grep PPPOL2TP /boot/config-3.2.0-4-amd64
CONFIG_PPPOL2TP=m

И даже oldstable:
$ grep PPPOL2TP /boot/config-2.6.32-5-amd64    
CONFIG_PPPOL2TP=m


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено pavlinux , 19-Июл-14 04:16 
А разве сейчас в первом классе это не проходят?:

# cat /lib/modules/`uname -r`/modules.alias > /etc/modprobe.d/aliases
# depmod -na | grep "alias " >> /etc/modprobe.d/aliases  
# vi /etc/modprobe.d/aliases

и делать в конце каждой строки off, которая не используется в системе?

Иль поколение Поттерингов выше этого?


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Аноним , 20-Июл-14 11:50 
>А ведь действительно, зачем мне "PPP over L2TP (EXPERIMENTAL)" эксперементальная фича

Абонентам провайдера Beeline/Corbina нужно, не?


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Аноним , 18-Июл-14 12:41 
>  который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99

Придется выпустить в темпе валься 3.15.7, 3.14.15.19, 3.10.100500 и 3.4.999(9)...


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Аноним , 18-Июл-14 12:55 
В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через год-полтора исправят, с тех пор, как нашли.

"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Адекват , 18-Июл-14 13:42 
> В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
> год-полтора исправят, с тех пор, как нашли.

В винде если что-то нашли, то трогать нельзя, потому что по лицензионному соглашению вы не являетесь ВЛАДЕЛЬЦЕМ своей "ОС". Может это майкрософт что-то делает на вашем компе ?


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Аноним , 18-Июл-14 15:22 
>> В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
>> год-полтора исправят, с тех пор, как нашли.
> В винде если что-то нашли, то трогать нельзя, потому что по лицензионному
> соглашению вы не являетесь ВЛАДЕЛЬЦЕМ своей "ОС". Может это майкрософт что-то
> делает на вашем компе ?

А вы - являетесь? Может и сорцы читаете? Что же так плохо читаете-то, а?


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Адекват , 18-Июл-14 15:34 
> А вы - являетесь? Может и сорцы читаете? Что же так плохо
> читаете-то, а?

По лицензионному соглашению являюсь, и по нему же могу модифицировать систему как хочу.
Мы же оба понимаем что это просто тафтаология, далекая от практики ?
Ведь что в винде что в линуксе одинаково (примерно) маловероятно что разрабы полезут в вашу систему без вашего ведома и начнут что-то там ковырять.
Однако, если это случится и у вас будут неопровержимые доказательства этого в вашу систему вторглись разрабы, то:

1. Если это винда - вам придется утереться.
2. Если линукс - вы реально можете их засудить.


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено vi , 19-Июл-14 01:27 
>[оверквотинг удален]
> По лицензионному соглашению являюсь, и по нему же могу модифицировать систему как
> хочу.
> Мы же оба понимаем что это просто тафтаология, далекая от практики ?
> Ведь что в винде что в линуксе одинаково (примерно) маловероятно что разрабы
> полезут в вашу систему без вашего ведома и начнут что-то там
> ковырять.
> Однако, если это случится и у вас будут неопровержимые доказательства этого в
> вашу систему вторглись разрабы, то:
> 1. Если это винда - вам придется утереться.
> 2. Если линукс - вы реально можете их засудить.

Если Линукс - вы реально ДОЛЖНЫ их отблагодарить!


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Аноним , 19-Июл-14 12:09 
> А вы - являетесь? Может и сорцы читаете?

Являемся. И иногда читаем.

> Что же так плохо читаете-то, а?

Наверное потому что экспериментальный модуль горбатого протокола - нужен далеко не всем.


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено arisu , 19-Июл-14 12:11 
> Что же так плохо читаете-то, а?

так без тебя никак не справляемся! а ты вместо показать, как надо, и вычитать все ошибки, пишешь фигню на форумах.


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Аноним , 19-Июл-14 12:56 
> В Линуксе нашли - исправили, в Венде и Макоси хорошо, если через
> год-полтора исправят, с тех пор, как нашли.

Так я что, спорю чтоли?


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Xaionaro , 19-Июл-14 08:44 
Напоминаю, 0.9(9) = 1

"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено arisu , 19-Июл-14 10:13 
> Напоминаю, 0.9(9) = 1

не пугай детей, у них может случиться мозговой коллапс.


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Аноним , 21-Июл-14 08:21 
Правильно случится, потому что это не так: 0,9(9) =/= 1. Сколь большое количество 9 после запятой ни взять, между этим числом и 1 всегда будет бесконечное количество действительных чисел.

"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Xaionaro , 21-Июл-14 09:44 
> Правильно случится, потому что это не так: 0,9(9) =/= 1. Сколь большое
> количество 9 после запятой ни взять, между этим числом и 1
> всегда будет бесконечное количество действительных чисел.

Чему равняется «(1 / 3) * 3»?

http://ru.wikipedia.org/wiki/0,(9)


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено arisu , 21-Июл-14 10:47 
о, а вот и напуганый ребёнок пришёл. я понимаю, что математичка вам не говорила такого — чтобы вы окончательно в математике не разочаровались, — но 0.(9) таки равно единице, прикинь. можешь выписать из вики доказательство и огорошить всех одноклассников.

"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Аноним , 21-Июл-14 11:04 
Чего разлаялся? Мы обсуждаем математические вопросы, а ты тут никаким боком, только шумишь без толку.

"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено arisu , 21-Июл-14 11:41 
правильно. ребёнок увидел, что сморозил чушь, ребёнка ткнули носом в чушь, ребёнок решил, что если побычить — то никто и не заметит фэйла. продолжай, ты забавный.

"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Нанобот , 19-Июл-14 10:29 
Это  только в мОтематике, да и то только для действительных чисел. А запись '3.15.100500' не является действительным числом

"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Xaionaro , 21-Июл-14 09:50 
<зануда>
> А запись '3.15.100500' не является действительным числом

И?

9 в периоде — это _бесконечное_ количество девяток и тут работает аналогичный принцип, IMHO. См.:

    http://ru.wikipedia.org/wiki/0,(9)#.D0.9D.D0.B0.D1.85.D0.BE.D0.B6.D0.B4.D0.B5.D0.BD.D0.B8.D0.B5_.D1.80.D0.B0.D0.B7.D0.BD.D0.BE.D1.81.D1.82.D0.B8

</зануда>


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Потерпевший , 22-Июл-14 08:27 
Я конечно в математике профан, но 0.9(9) можно считать десятичной записью '1-0', что в пределе будет равно единице, а так 1 уменьшенная на бесконечно малую величину. Но лучше так не считать, потому что порядка малости бесконечно малой из десятичной записи не видно.

"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Xaionaro , 22-Июл-14 10:05 
> Я конечно в математике профан, но 0.9(9) можно считать десятичной записью '1-0',
> что в пределе будет равно единице, а так 1 уменьшенная на
> бесконечно малую величину. Но лучше так не считать, потому что порядка
> малости бесконечно малой из десятичной записи не видно.

0.(9) = 1. Это совершенно эквивалентные записи одного и того же. Повторюсь, вычислите «(1 / 3) * 3».

А «1-0» является просто «1», если вы не используете это внутри какого-то выражения. И это не вопрос точности. Например,

1-0    = 1   [ lim^минус{x → 1} (x)    = 1 ]

h(0-0) = 0   [ lim^минус{x → 0} (h(x)) = 0 ]
h(0+0) = 1   [ lim^плюс {x → 0} (h(x)) = 1 ]
   где h(x) — функция Хевисайда

И то это лишь такая запись — это, грубо говоря, жаргонизм. Чтобы не писать каждый раз пределы.

Хотя это всё не важно, ибо по поводу «0.(9)» см. начало данного комментария.


"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Аноним , 20-Июл-14 21:45 
И нигде не полслова, как эту уязвимость заюзать. На слово чтоли верить?
Может, её и нет вовсе? Пугаю просто? )))

"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено gaga , 21-Июл-14 18:18 
Почему это все вообще в ядре? Разве не должен в ядре только создаваться интерфейс, трафик которого перенаправляется на соотв. демона и обратно?

"Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux"
Отправлено Аноним , 21-Июл-14 23:22 
Правильно! А еще оно должно тормозить как openvpn.