Вышло Linux ядро 2.6.25.13, в котором исправлены ошибки, связанные с работой IPv6, IPSEC (проблемы фрагментации пакетов), PPP (повреждение памяти в функции pppol2tp_recvmsg) и PPPoE.
B) два коммита http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.25.y.git с pppoe в заголовках между .12 и .13... Дальше, наверное, нужно какие-ни-то ML смотреть, начиная с lkml, видимо.
[ Upstream commit 6b6707a50c7598a83820077393f8823ab791abf8 ]
This patch fixes a potential memory corruption in pppol2tp_recvmsg(). If skb->len is bigger than the caller's buffer length, memcpy_toiovec() will go into unintialized data on the kernel heap, interpret it as an iovec and start modifying memory.
The fix is to change the memcpy_toiovec() call to skb_copy_datagram_iovec() so that paged packets (rare for PPPOL2TP) are handled properly. Also check that the caller's buffer is big enough for the data and set the MSG_TRUNC flag if it is not so.
