Kernel 2.4.{18-6,19-1} i ip_nat_ftp: remote DoS

[Jacek Konieczny]

Witam,

Wygląda na to że w naszych kerneal 2.4 (próbowałem z 2.4.18-6 
i 2.4.19-1) jest jakiś brzydki bug w ip_nat_ftp.
Od dwóch dni wieszał mi się serwer, wymiana całego sprzętu nie pomogła,
analiza zrzutu rejestrów (MagicSysRq+P, bo oopsa nie było) wskazywała 
właśnie na ip_nat_ftp. Wywalenie ip_conntrack_ftp i ip_nat_ftp pomogło.
Wcześniej tego nie było, albo było sporadycznie (mieliśmy jakieś dwa
zwisy, ale nie jestem na 100% pewien, że to to samo). Kernel 2.4.18-6
był na tym serwerze od chyba dwóch miesięcy, 2.4.19-1 (z Ra-pack) od
wczoraj. Efekty były takie same.

Wygląda na to że jest błąd w ip_nat_ftp, ale nie ujawnia się przy
normalnej pracy. Uruchamiać tę dziura musiał więc albo wadliwy klient
FTP, albo ktoś kto celowo chciał to zrobić.

Niestety nie byłem w stanie (i raczaj nadal nie jestem) dokładnie
zlokalizować błędu i potwierdzić go odpowiednim fragmentem kodu kernela
:-(.

Piszę to więc tylko ku przestrodze.

Pozdrowienia,
	Jacek