Перейти к содержимому
Калькуляторы

Баг рушаший Linux BRAS с pppoe/pptp найден!

Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит.

В т.ч. кстати рушит NAT, если там есть TCP MSS правило.

Патчимся:

http://marc.info/?l=linux-netdev&m=149124211620174&w=2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, соберу стенд для атак на Линукс брасы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Типовой BRAS можно рушить только изнутри, и это нетривиально.

И с чего такое деструктивное сообщение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Типовой BRAS можно рушить только изнутри, и это нетривиально.

Это не особо важно. Дырки везде есть.

 

И с чего такое деструктивное сообщение?

Перед тем как браться что-то исправлять, нужно проводить тестирование и стресс-тесты, чтоб потом показать клиенту, что было и что стало.

И чтоб хомячки не жаловались - стресс-тесты делаются глубокой ночью или рано утром.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Несколько месяцев воевал блин, пока нашел, похоже появились какие-то девайсы, которые шлют такие пакеты - и сервера стали ребутаться почти ежедневно. По сути - очень мерзкий удаленный эксплоит.

В т.ч. кстати рушит NAT, если там есть TCP MSS правило.

Патчимся:

http://marc.info/?l=linux-netdev&m=149124211620174&w=2

 

Не совсем понял, это как раз то, что поломали PPPoE после 3.16\3.18 или это новая дырка которая позволяет клиентам ложить софт Брасы?

Изменено пользователем hsvt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Второе. Возможно существует с 2010-02-02, где-то с 2.6.33

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это типа затрагивало тех кто mssfix делал клиентам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня BRAS на бридже! Трафик с клиента идёт прямо на бордер, и там маршрутизируется. Фильтрация через br_netfilter и nfqfilter.

 

Было бы круто, если на BRAS'е можно было бы от рута запускать комманды))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.