Eee PC ab Werk anfällig für Root-Hacks
Das Kompaktnotebook Eee PC nutzt für Windows-Freigaben einen veralteten Samba-Daemon, der bei Angriffen übers LAN Root-Zugriff gibt.
RISE Security warnt vor einem Bug in Asus' beliebtem Kompaktnotebook Eee PC. Dessen angepasstes Xandros-Linux nutzt für Windows-Freigaben den veralteten Samba-Daemon smbd 3.0.24. Diese Version besitzt jedoch mehrere kritische Fehler, insbesondere einen, der Root-Zugriffe erlaubt. Dafür zirkulieren inzwischen zahlreiche Exploits.
Die Experten von RISE konnten mit dem Penetration-Testing-Framework Metasploit übers Netzwerk Root-Zugriff erlangen. Ärgerlich daran ist, dass diese Lücke bereits vor fast einem Jahr geschlossen wurde. Ein Firmware-Update für den Eee-PC steht noch nicht zur Verfügung.
Siehe dazu auch:
- ASUS Eee PC rooted out of the box, Fehlerbericht von RISE Security
- CVE-2007-2446: Multiple Heap Overflows Allow Remote Code Execution, Zusammenfassung auf mitre.org
(ea)
