lunes, 11 de febrero de 2008

Descubierta una vulnerabilidad en el Xandros del EeePC


Según informan varias fuentes, se ha descubierto una vulnerabilidad en el sistema operativo Xandros que el EeePC lleva por defecto de fábrica.
El problema radica en la versión de Samba que incorpora el EeePC cuya versión contiene la vulnerabilidad descrita en esta web, llegando a provocar la intrusión como root.
Para explotar esta vulnerabilidad, es necesario que el demonio sshd esté activado, cosa que por defecto no lo está. El 'sshd daemon' es un servicio que proporciona conectividad remota a clientes ssh.
El mismo día que se detectó la vulnerabilidad en Samba, de esto hace ya un año, se publicó el parche para solucionarlo, pero al parecer los chinos no lo han incluido en su sistema operativo.
Más información en la fuente de la noticia.

4 comentarios:

Maximus_detritus dijo...

Esto demuestra que Xandros no es precisamente una distribución pa tirar cohetes.
Mucho love.

jotarp dijo...

Lo de "Para explotar esta vulnerabilidad, es necesario que el demonio sshd esté activado, cosa que por defecto no lo está." ¿de dónde lo sacas?.
El servicio sshd y el smbd no tienen NADA que ver. El problema, en este caso, está en el smbd. Si mencionan el sshd es por si alguien mira sus procesos con ese comando, 'ps -e', y no ve el sshd, para que no se crea que hay alguna diferencia importante ("Hey, nosotros teníamos el sshd corriendo, pero aunque tu no lo tengas o no lo veas no quiere decir que no estés expuesto a la vulnerabilidad de una versión vieja del smbd").

Y esto, lo único que demuestra, es que es más fácil encontrar una vulnerabilidad explotable en un software no actualizado. Cualquier software.

ghostDancer dijo...

Tambien hay otro bug, encontrado en el kernel , http://www.kriptopolis.org/bug-kernel-linux , ya ha salido un patch para arreglarlo, a ver si Xandrod lo aplica, los que usen Ubuntu me imagino que tendran la versión corregida rapidamente, y es sólo a nivel local el fallo, aunque se puede considerar relativamente grave.

frames dijo...

Cierto, jotarp. El bug está en el demonio de Samba.

Por cierto, no tener smbd corriendo no debería afectar para poder conectar a otros servidores Samba/CIFS.

Publicar un comentario