lunes, 11 de febrero de 2008

Descubierta una vulnerabilidad en el Xandros del EeePC


Según informan varias fuentes, se ha descubierto una vulnerabilidad en el sistema operativo Xandros que el EeePC lleva por defecto de fábrica.
El problema radica en la versión de Samba que incorpora el EeePC cuya versión contiene la vulnerabilidad descrita en esta web, llegando a provocar la intrusión como root.
Para explotar esta vulnerabilidad, es necesario que el demonio sshd esté activado, cosa que por defecto no lo está. El 'sshd daemon' es un servicio que proporciona conectividad remota a clientes ssh.
El mismo día que se detectó la vulnerabilidad en Samba, de esto hace ya un año, se publicó el parche para solucionarlo, pero al parecer los chinos no lo han incluido en su sistema operativo.
Más información en la fuente de la noticia.