Sicherheitslücken im EeePC

Der beliebte EeePC von ASUS besitzt eine unsichere Version des Samba-Dämons smbd 3.0.24. Das vorinstallierte Xandros-Linux nutzt noch eine alte Version dieses Dämons für die Windows-Freigaben, die sogar einen Root-Zugriff zulässt.

Aufgedeckt hat dieses RISE Security, denen mit dem Exploit-Framework Metasploit über das Netzwerk ein Root-Zugriff gelang. Diese und andere Lücken im Daemon wurden schon vor langer Zeit geschlossen. Es liegt von ASUS noch kein Sicherheits-Update vor.