Easy to learn, Easy to work, Easy to root. Man fragt sich manchmal, was sich ein Hersteller bei manchen Dingen denkt…Asus schafft es immer wieder, diesen Gedanken bei mir zu wecken. Vor etwa einem Jahr wurde von dem beliebten SMB-Server und -Client “Samba” die Version 3.0.24 veröffentlicht, welche mit einigen Angriffsmöglichkeiten versehen ist (Betroffene Versionen: 3.0.0 - 3.0.25rc3). Derzeit aktuell ist die Version 3.0.28 (erschienen am 10. Dezember 2007), welche diese Bugs natürlich behoben hat. Die Tester von RISE Security konnten die angeschlagene Version 3.0.24 nun auf dem eeePC entdecken und darüber Root-Zugriff auf dem integrierten Xandros erlangen. Derzeit steht auch noch kein Update für Samba seitens Asus zur Verfügung…
Workaround:
Terminal öffnen
Strg + Alt + TRoot werden
1sudo suPaketquellen anpassen
1pico /etc/apt/sources.listGenannte Quellen einpflegen:
1 2 3 4deb http://ftp.de.debian.org/debian/ etch main contrib non-free deb-src http://ftp.de.debian.org/debian/ etch main contrib non-free deb http://security.debian.org/ etch/updates main contrib deb-src http://security.debian.org/ etch/updates main contribSpeichern
Strg + X | mit J bestätigen | EnterPaketlisten einlesen
1aptitude updateUpdate durchführen
1aptitude upgrade