Найдена старая уязвимость в ПО ноутбука Eee PC

Исследования специалистов организации RISE Security выявили уязвимость в Eee PC, популярном ноутбуке от Asus. Машины, адаптированные для Xandros Linux, используют старую версию Samba, программы, предоставляющей файловые сервисы и сервисы для печати под ОС Microsoft Windows. Эта версия имеет несколько критических ошибок, одна из которых дает возможность удаленного повышения привилегий. В настоящее время для эксплуатации уязвимости существуют эксплойты.

Эксперты из RISE смогли получить доступ к корневому каталогу через сеть, используя Metasploit Framework. Уязвимость в Samba была устранена почти год назад, что практически не давало оснований для использования уязвимой версии в Eee PC, который был выпущен только осенью 2007 г. Обновление для Eee PC еще не вышло.