Arriva da RiseSecurity la notizia che il piccolo di casa Asus monta una versione di samba, la 3.0.24, vulnerabile ad un heap overflow, questa la vulnerabilità : Samba lsa_io_trans_names Heap Overflow Vulnerability
Il problema principale è che la distribuzione xandros installata sull’eeepc fa partire in automatico il daemon di smbd (samba) e un utente non accorto collegato ad una wi-fi pubblica è passibile di exploit, dando così accesso root all’attaccante.
Bastano pochi minuti per individuare, controllare, lanciare l’heap e….. bucare!
Cito RiseSecurity:
Easy to learn, Easy to work, Easy to root.
Asus eee PC – Xandros versione di samba vulnerabile
ultima modifica: 2008-03-01T13:30:14+02:00
da
Comments are closed.