В ядре Linux обнаружена критическая уязвимость (CVE‑2014–4943), позволяющая поднять свои привилегии в системе. Уязвима только подсистема PPP, работающая совместно с L2TP (собирается при включённом параметре CONFIG_PPPOL2TP). Уязвимости подвержены все ядра начиная с 2.6.32, возможно другие ядра также уязвимы.
Лечение заключается в установке самого последнего ведра, или в выкорчевывании модуля l2tp_ppp.
−5
