Asus eee PC – Xandros versione di samba vulnerabile


eeelogo.gifArriva da RiseSecurity la notizia che il piccolo di casa Asus monta una versione di samba, la 3.0.24, vulnerabile ad un heap overflow, questa la vulnerabilità: Samba lsa_io_trans_names Heap Overflow Vulnerability

Il problema principale è che la distribuzione xandros installata sull’eeepc fa partire in automatico il daemon di smbd (samba) e un utente non accorto collegato ad una wi-fi pubblica è passibile di exploit, dando così accesso root all’attaccante.

Bastano pochi minuti per individuare, controllare, lanciare l’heap e….. bucare!

Cito RiseSecurity:

Easy to learn, Easy to work, Easy to root.

Asus eee PC – Xandros versione di samba vulnerabile ultima modifica: 2008-03-01T13:30:14+00:00 da Enrico

Comments are closed.