[GTER] Mikrotik IPv6 remote crash attack
Gondim
gondim at bsdinfo.com.br
Mon Apr 1 14:28:12 -03 2019
Em 01/04/2019 13:21, Rubens Kuhl escreveu:
> On Mon, Apr 1, 2019 at 1:17 PM Lucas Willian Bocchi <lucas.bocchi at gmail.com>
> wrote:
>
>> Rubens
>> Vc já se atentou a versão do kernel que o Mikrotik usa? Já estamos na
>> versão 5 do Kernel e os caras ainda teimam em usar a versão 3.3.5. Isso não
>> é falha de arquitetura, é falta de vontade mesmo. Tem um monte de falha que
>> já foi corrigida, melhoria que foi implementada nessas versões novas do
>> kernel e os caras não colocam. Olhe por exemplo outra coisa básica: os
>> algoritmos de enfileiramento de pacote: tá só no basicão (sfq, tbf, etc).
>> Fo
>>
>>
> A gente não sabe até que ponto eles fizeram backporting disso para o kernel
> que eles usam... agora sabemos que não fizeram backport da extinção do
> route cache, que veio na versão 3.6 do kernel. E isso é fatal em
> equipamentos de rede... vão começar a surgir novas idéias de DoS tanto para
> v4 quanto para v6 mesmo com essas correções forem incorporadas.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
Concordo com Rubens. Só observar a RedHat por exemplo. Enquanto a maior
parte das distros Linux já utilizam kernel 4.x, a RedHat ainda usa o
kernel 3.10 e com certeza com muitos backports. O kernel 5.x nem levo em
consideração porque além de recente, não houve nada significativo entre
a árvore 4.x e 5.x. Mas vai saber o que os devs da Mikrotik tem feito no
kernel deles.
[]'s
Gondim
More information about the gter
mailing list