Jump to content

Баг рушаший Linux BRAS с pppoe/pptp найден!

nuclearcat
 Share

Recommended Posts

nuclearcat

nuclearcat

Posted
Posted

Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит.

В т.ч. кстати рушит NAT, если там есть TCP MSS правило.

Патчимся:

http://marc.info/?l=linux-netdev&m=149124211620174&w=2

vlad11

vlad11

Posted
Posted

Типовой BRAS можно рушить только изнутри, и это нетривиально.

Это не особо важно. Дырки везде есть.

 

И с чего такое деструктивное сообщение?

Перед тем как браться что-то исправлять, нужно проводить тестирование и стресс-тесты, чтоб потом показать клиенту, что было и что стало.

И чтоб хомячки не жаловались - стресс-тесты делаются глубокой ночью или рано утром.

hsvt

hsvt

Posted
Posted (edited)

Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит.

В т.ч. кстати рушит NAT, если там есть TCP MSS правило.

Патчимся:

http://marc.info/?l=linux-netdev&m=149124211620174&w=2

 

Не совсем понял, это как раз то, что поломали PPPoE после 3.16\3.18 или это новая дырка которая позволяет клиентам ложить софт Брасы?

Edited by hsvt
  • 2 weeks later...
ne-vlezay80

ne-vlezay80

Posted
Posted

У меня BRAS на бридже! Трафик с клиента идёт прямо на бордер, и там маршрутизируется. Фильтрация через br_netfilter и nfqfilter.

 

Было бы круто, если на BRAS'е можно было бы от рута запускать комманды))

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.