Asus eee PC – Xandros versione di samba vulnerabile

Posted by Enrico on 01/03/2008

Arriva da RiseSecurity la notizia che il piccolo di casa Asus monta una versione di samba, la 3.0.24, vulnerabile ad un heap overflow, questa la vulnerabilità: Samba lsa_io_trans_names Heap Overflow Vulnerability

Il problema principale è che la distribuzione xandros installata sull’eeepc fa partire in automatico il daemon di smbd (samba) e un utente non accorto collegato ad una wi-fi pubblica è passibile di exploit, dando così accesso root all’attaccante.

Bastano pochi minuti per individuare, controllare, lanciare l’heap e….. bucare!

Cito RiseSecurity:

Easy to learn, Easy to work, Easy to root.

Asus eee PC – Xandros versione di samba vulnerabile ultima modifica: 2008-03-01T13:30:14+00:00 da Enrico

Articoliasus eee pc, eee, eeepc, exploit, linux, root, samba, vulnerabilità, xandros

← Installare Photoshop 7 su Ubuntu in 5 minuti – DaniRevi 2.0

Ubuntu – Aprire il menù pannello col tasto special – Pugia →

Etechs

Servizi Information Technologies – Layer .04