Easy to learn, Easy to work, Easy to root. Man fragt sich manchmal, was sich ein Hersteller bei manchen Dingen denkt…Asus schafft es immer wieder, diesen Gedanken bei mir zu wecken. Vor etwa einem Jahr wurde von dem beliebten SMB-Server und -Client “Samba” die Version 3.0.24 veröffentlicht, welche mit einigen Angriffsmöglichkeiten versehen ist (Betroffene Versionen: 3.0.0 - 3.0.25rc3). Derzeit aktuell ist die Version 3.0.28 (erschienen am 10. Dezember 2007), welche diese Bugs natürlich behoben hat. Die Tester von RISE Security konnten die angeschlagene Version 3.0.24 nun auf dem eeePC entdecken und darüber Root-Zugriff auf dem integrierten Xandros erlangen. Derzeit steht auch noch kein Update für Samba seitens Asus zur Verfügung…

Workaround:

  • Terminal öffnen Strg + Alt + T

  • Root werden

    1
    
    sudo su
    
  • Paketquellen anpassen

    1
    
    pico /etc/apt/sources.list
    
  • Genannte Quellen einpflegen:

    1
    2
    3
    4
    
    deb http://ftp.de.debian.org/debian/ etch main contrib non-free
    deb-src http://ftp.de.debian.org/debian/ etch main contrib non-free
    deb http://security.debian.org/ etch/updates main contrib
    deb-src http://security.debian.org/ etch/updates main contrib
    
  • Speichern Strg + X | mit J bestätigen | Enter

  • Paketlisten einlesen

    1
    
    aptitude update
    
  • Update durchführen

    1
    
    aptitude upgrade