[Sysadmins] CVE-2014-4943 (l2tp_ppp)
Michael Shigorin
mike на osdn.org.ua
Пт Июл 18 23:05:33 MSK 2014
Здравствуйте.
Сообщается о дырке в l2tp_ppp.ko (local root):
http://www.opennet.ru/opennews/art.shtml?num=40225
До получения, установки и загрузки исправленного ядра
рекомендуется запретить загрузку этого модуля:
cat >> /etc/modprobe.d/blacklist-l2tp_ppp.conf << EOF
alias pppox-proto-1 off
blacklist l2tp_ppp
EOF
PS: кросспост, просьба отвечать только в ту рассылку,
где прочли.
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
Подробная информация о списке рассылки Sysadmins