Хоть бы написал в чем уязвимость то.

В первоисточниках довольно туманные формулировки, итак собирал по кусочкам. Возможно лишний раз не хотят углубляться в подробности, чтобы не начали расползаться эксплоиты. Но судя по тому, что Red Hat выкладывает патчи на скорую руку (причём задним числом), проблема есть.

ШЫРИТО!!!

⁠⁠

В коммите из новости пишут

Since this can never have worked so nobody could possibly have depended on that functionality

То есть вроде как эта штука и не работала никогда, но уязвимость представляет, интересно же.

Шо? Ещо одна? Тогда ломани меня, детка! Ломани глубоко, резко...

Прекрасно, ещё одну обнаружили. Значит, скоро исправят.

Значит, скоро исправят.

В убунте уже. Сначала обновился, а потом через пару часов увидел новость об уязвимости.

Уязвимость исправлена по всей видимости в Ubuntu

вот почему почти в каждой новости про уязвимости сказано, что в Убунту исправлено или вот вот? кто там кричал, что УБунта не айс в этом плане?

Как ни странно, в RHEL только-только прилетело security update для CVE-2014-1737, CVE-2014-1738 и CVE-2014-3153 в ядре. Впрочем, в данном случае достаточно забагованный модуль ядра отключить.

Собственно это всё что имеется по данному вопросу, а самостоятельно я патч пока не изучал. Возможно кто-то выпустит эксплоит или разберётся в проблеме раньше:)

Да что за черт?! Каждый раз ядро пересобирать, что ли?

А что такого? Свой фбраузеров пересобираешь, а ядро теперь не программа штоле?

судьба таких как ты

Гентушники смотрят на тебя с недоумением

В чём проблема? За меня это делает скрипт.

Charité.

ну а что? ты ж за электроэнергию не платишь. тем более модуль можно и отключить. монолитное? ну так ССЗБ

Да что за черт?! Каждый раз ядро пересобирать, что ли?

Действительно: зачем пересобирать, если в новом ядре снова уязвимости найдут.

Да что за черт?! Каждый раз ядро пересобирать, что ли?

Если pppol2tp собран в виде модуля ядра, можно обезопасить себя, добавив в /etc/modprobe.conf

В таком случае уязвимость можно проэксплуатировать только от учетной записи root.

И еще если у тебя собрано ppp. Непременно, тебя уже взломали

Собрано. :(

монолит?

судьба таких как ты

...здравствуйте, форумчане. Сори за нубский вопрос, просто я недавно в linux и на LORе тоже, но я рискну и задам его. Ответьте, кто такие anonymous,ы? ...и как стать одним из них, что бы постить что захочется и никто тебя не вычислил (IP- не в счет)?

Выйти из профиля. Потом заходить просто в темы и писать.

Хоть бы написал в чем уязвимость то.

Точнее чем черевато, какая группа пользователей должны сейчас рыдать от отчаяния.

от такого волосы на руках растут

Выйти из профиля. Потом заходить просто в темы и писать

...офигеть!!!

Решето.

Только не во все.

ссзб на проводном beeline в основном, ещё полтора анона использующих как vpn, те 1% из 1% из 1%, лол

от такого волосы на руках растут

...да, я мужской гармон, если не хватает- могу добавить 8==)

Вот дебилы криворукие, я обновляться не успеваю.

Шапито...

У меня загружен модуль pppox, это уязвимо или нет?

спать иди, «гармон» мамкин

ШЫРИТО!!!

Попробуй перестать кукарекать и посмотреть сколько дыр в твоей винде ежедневно вылезает

l2tp_ppp это для тех, у кого сетевое соединение через параллельный порт принтера?

Не мудрено. Эта реализация L2TP - то еще глюкалово.

Вот дебилы криворукие, я обновляться не успеваю.

Не тормози, сникерсни! Лучше бегом на секьюрити_лаб подсчитывать дырки винды!

В ядре Linux обнаружена критическая уязвимость (CVE-2014-4943), позволяющая поднять свои привилегии в системе.

уязвимость можно проэксплуатировать только от учетной записи root.

Прошу пардону, когда ты уже root куда уж дальше поднимать привилегии?

По-моему IBM Watson натравили на исходники ядра. Иначе откуда такая продуктивность - ведь уязвимости из разных подсистем.

шары долбишь?

можно обезопасить себя, добавив ... В таком случае уязвимость можно проэксплуатировать только от учетной записи root

CVE-2014-4943 is a flaw in the Linux kernel allowing an unprivileged user to escalate to kernel privilege when CONFIG_PPPOL2TP is enabled.

Шо, опять?

В ядре Linux обнаружена критическая уязвимость (CVE-2014-4943), позволяющая поднять свои привилегии в системе.

В таком случае уязвимость можно проэксплуатировать только от учетной записи root.

Эт можно мегарута получить?

Уязвимость исправлена по всей видимости в Ubuntu

А то - Mark Shuttleworth внезапно, чтобы сделать Ubuntu продал свою компанию занимающуюся безопасностью на Debian(в честь одной дамы), которой история ему приелась. А Patrick Volkerding не может настроить гном только из-за xml «ненадёжного», используемого в gnome, потому что парсить его регулярными выражениями тяжело.

До сих пор сижу на 2.4 и горя не знаю, 2.6/3.х не готов для продакшена.

А то - Mark Shuttleworth внезапно, чтобы сделать Ubuntu, продал свою компанию, занимающуюся безопасностью на Debian (в честь одной дамы), которой история ему приелась.

Поясни, пожалуйста, эту фразу.

Эт можно мегарута получить?

Да, можно будет делить на ноль прямо в кернелспейсе.

А ведь это же ты в соседней теме простыни бреда писал, тогда понятно.

В опасное время живем..

От тебя это звучит весьма неоднозначно:)