Arriva da RiseSecurity la notizia che il piccolo di casa Asus monta una versione di samba, la 3.0.24, vulnerabile ad un heap overflow, questa la vulnerabilità: Samba lsa_io_trans_names Heap Overflow Vulnerability
Il problema principale è che la distribuzione xandros installata sull’eeepc fa partire in automatico il daemon di smbd (samba) e un utente non accorto collegato ad una wi-fi pubblica è passibile di exploit, dando così accesso root all’attaccante.
Bastano pochi minuti per individuare, controllare, lanciare l’heap e….. bucare!
Nessun commento:
Posta un commento