Jump to content
Калькуляторы

Баг рушаший Linux BRAS с pppoe/pptp найден!

Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит.

В т.ч. кстати рушит NAT, если там есть TCP MSS правило.

Патчимся:

http://marc.info/?l=linux-netdev&m=149124211620174&w=2

Share this post


Link to post
Share on other sites

Типовой BRAS можно рушить только изнутри, и это нетривиально.

Это не особо важно. Дырки везде есть.

 

И с чего такое деструктивное сообщение?

Перед тем как браться что-то исправлять, нужно проводить тестирование и стресс-тесты, чтоб потом показать клиенту, что было и что стало.

И чтоб хомячки не жаловались - стресс-тесты делаются глубокой ночью или рано утром.

Share this post


Link to post
Share on other sites

Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит.

В т.ч. кстати рушит NAT, если там есть TCP MSS правило.

Патчимся:

http://marc.info/?l=linux-netdev&m=149124211620174&w=2

 

Не совсем понял, это как раз то, что поломали PPPoE после 3.16\3.18 или это новая дырка которая позволяет клиентам ложить софт Брасы?

Edited by hsvt

Share this post


Link to post
Share on other sites

У меня BRAS на бридже! Трафик с клиента идёт прямо на бордер, и там маршрутизируется. Фильтрация через br_netfilter и nfqfilter.

 

Было бы круто, если на BRAS'е можно было бы от рута запускать комманды))

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.