TUX HTTPD DoS

Bug

Szóval a TUX HTTPD (tudjátok, a kernel -be beépülő) kicsit bugos.


Íme az első amire fény derült:


Túl hosszú GET request -et küldve (6000 byte asszem) a kernel elszáll 'kernel panic' -al. Ugye ez nekünk nem valami jó, patch még nincs hozzá, szóval nem ajánlott nagyon használni!


Bővebb információ:

http://www.securiteam.com/unixfocus/6B0080U35E.html

( Friczy v | 2001. 11. 05., h – 21:05 )

Hát igen. Régóta folyik a vita arról, hogy milyen funkciók valók a kernelbe, és mik userspace-be. A mikrokernelek esetében szinte minden userspace-be kerül, ez általában rossz hatással van a teljesítményre. Ha mindent a kernelbe pakolunk, annak jó hatása lehet a teljesítményre, viszont rossz a biztonságra, stabilitásra. Így nagyon meg kell gondolni, hogy mit teszünk a kernelbe.

Amikor elöször megszületett az ötlet, hogy kernelbe tegyenek http támogatást, elég sokan felhördültek. Úgy tünik, nekik volt igazuk, nem szabad a teljesítménynövelés érdekében olyan funkciókat kernelszintre pakolni, amik gond nélkül futhatnának userspace-ben.