09.02.2008 17:00
RISE Security warnt vor einem Bug in Asus' beliebtem Kompaktnotebook Eee PC. Dessen angepasstes Xandros-Linux nutzt für Windows-Freigaben den veralteten Samba-Daemon smbd 3.0.24. Diese Version besitzt jedoch mehrere kritische Fehler, insbesondere einen, der Root-Zugriffe erlaubt. Dafür zirkulieren inzwischen zahlreiche Exploits.
Die Experten von RISE konnten mit dem Penetration-Testing-Framework Metasploit übers Netzwerk Root-Zugriff erlangen. Ärgerlich daran ist, dass diese Lücke bereits vor fast einem Jahr geschlossen wurde. Ein Firmware-Update für den Eee-PC steht noch nicht zur Verfügung.
Siehe dazu auch:
(ea)
English version: Eee PC open to root hacks
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-177826
