[Sysadmins] CVE-2014-4943 (l2tp_ppp)

Michael Shigorin mike на osdn.org.ua
Пт Июл 18 23:05:33 MSK 2014


	Здравствуйте.
Сообщается о дырке в l2tp_ppp.ko (local root): 
http://www.opennet.ru/opennews/art.shtml?num=40225

До получения, установки и загрузки исправленного ядра 
рекомендуется запретить загрузку этого модуля:

cat >> /etc/modprobe.d/blacklist-l2tp_ppp.conf << EOF
alias pppox-proto-1 off 
blacklist l2tp_ppp
EOF

PS: кросспост, просьба отвечать только в ту рассылку,
где прочли.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


Подробная информация о списке рассылки Sysadmins