eeePC-Sicherheit fragwürdig – Integrierter Samba per Hack angreifbar

Easy to learn, Easy to work, Easy to root.

Man fragt sich manchmal, was sich ein Hersteller bei manchen Dingen denkt…Asus schafft es immer wieder, diesen Gedanken bei mir zu wecken. Vor etwa einem Jahr wurde von dem beliebten SMB-Server und -Client „Samba“ die Version 3.0.24 veröffentlicht, welche mit einigen Angriffsmöglichkeiten versehen ist (Betroffene Versionen: 3.0.0 – 3.0.25rc3). Derzeit aktuell ist die Version 3.0.28 (erschienen am 10. Dezember 2007), welche diese Bugs natürlich behoben hat.
Die Tester von RISE Security konnten die angeschlagene Version 3.0.24 nun auf dem eeePC entdecken und darüber Root-Zugriff auf dem integrierten Xandros erlangen. Derzeit steht auch noch kein Update für Samba seitens Asus zur Verfügung…

Werbung


Workaround:
1) Terminal öffnen
Strg + Alt + T

2) Root werden
[code]sudo su[/code]

3) Paketquellen anpassen
[code]pico /etc/apt/sources.list[/code]

4) Genannte Quellen einpflegen:

[code]deb http://ftp.de.debian.org/debian/ etch main contrib non-free
deb-src http://ftp.de.debian.org/debian/ etch main contrib non-free
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib[/code]

5) Speichern
Strg + X | mit J bestätigen | Enter

6) Paketlisten einlesen
[code]aptitude update[/code]

7) Update durchführen
[code]aptitude upgrade[/code]

Veröffentlicht von

Uli

IT-Nerd und Admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.