Jump to content
Калькуляторы

Баг рушаший Linux BRAS с pppoe/pptp найден!

Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит.

В т.ч. кстати рушит NAT, если там есть TCP MSS правило.

Патчимся:

http://marc.info/?l=linux-netdev&m=149124211620174&w=2

Share this post


Link to post
Share on other sites

Спасибо, соберу стенд для атак на Линукс брасы :)

Share this post


Link to post
Share on other sites

Типовой BRAS можно рушить только изнутри, и это нетривиально.

И с чего такое деструктивное сообщение?

Share this post


Link to post
Share on other sites

Типовой BRAS можно рушить только изнутри, и это нетривиально.

Это не особо важно. Дырки везде есть.

 

И с чего такое деструктивное сообщение?

Перед тем как браться что-то исправлять, нужно проводить тестирование и стресс-тесты, чтоб потом показать клиенту, что было и что стало.

И чтоб хомячки не жаловались - стресс-тесты делаются глубокой ночью или рано утром.

Share this post


Link to post
Share on other sites

Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит.

В т.ч. кстати рушит NAT, если там есть TCP MSS правило.

Патчимся:

http://marc.info/?l=linux-netdev&m=149124211620174&w=2

 

Не совсем понял, это как раз то, что поломали PPPoE после 3.16\3.18 или это новая дырка которая позволяет клиентам ложить софт Брасы?

Edited by hsvt

Share this post


Link to post
Share on other sites

Это типа затрагивало тех кто mssfix делал клиентам?

Share this post


Link to post
Share on other sites

У меня BRAS на бридже! Трафик с клиента идёт прямо на бордер, и там маршрутизируется. Фильтрация через br_netfilter и nfqfilter.

 

Было бы круто, если на BRAS'е можно было бы от рута запускать комманды))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this