Arriva da RiseSecurity la notizia che il piccolo di casa Asus monta una versione di samba, la 3.0.24, vulnerabile ad un heap overflow, questa la vulnerabilità: Samba lsa_io_trans_names Heap Overflow Vulnerability Il problema principale è che la distribuzione xandros installata sull’eeepc fa partire in automatico il daemon di smbd (samba) e un utente non accorto collegato ad una wi-fi pubblica è passibile di exploit, dando così accesso root all’attaccante. Bastano pochi minuti per individuare, controllare, lanciare l’heap e….. bucare! Cito RiseSecurity: Easy to learn, Easy to work, Easy to root.]]>
