В модуле l2tp_ppp, входящем в состав ядра Linux, обнаружена опасная уязвимость (CVE-2014-4943), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется при сборке ядра с опцией CONFIG_PPPOL2TP.

Исправление пока доступно в форме патча, который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99. При сборке l2tp_ppp в форме отдельного модуля в качестве обходного способа защиты можно запретить загрузку модуля l2tp_ppp в /etc/modprobe.conf:

   alias pppox-proto-1 off 
   blacklist l2tp_ppp