RISE Security warnt vor einem Bug in Asus' beliebtem Kompaktnotebook Eee PC. Dessen angepasstes Xandros-Linux nutzt für Windows-Freigaben den veralteten Samba-Daemon smbd 3.0.24. Diese Version besitzt jedoch mehrere kritische Fehler, insbesondere einen, der Root-Zugriffe erlaubt. Dafür zirkulieren inzwischen zahlreiche Exploits.
Die Experten von RISE konnten mit dem Penetration-Testing-Framework Metasploit übers Netzwerk Root-Zugriff erlangen. Ärgerlich daran ist, dass diese Lücke bereits vor fast einem Jahr geschlossen wurde. Ein Firmware-Update für den Eee-PC steht noch nicht zur Verfügung.
Siehe dazu auch:
* ASUS Eee PC rooted out of the box, Fehlerbericht von RISE Security
* CVE-2007-2446: Multiple Heap Overflows Allow Remote Code Execution, Zusammenfassung auf mitre.org
Quelle :
http://www.heise.de/newsticker/meldung/103239
