«
»

Eee PC Sicherheitslücke

Das Xandros des Asus Eee weist offenbar eine Sicherheitslücke auf. Ärgerlich, dass diese anscheinend schon länger bekannt ist. Heise schreibt dazu folgendes:

… Xandros-Linux nutzt für Windows-Freigaben den veralteten Samba-Daemon smbd 3.0.24. Diese Version besitzt jedoch mehrere kritische Fehler, insbesondere einen, der Root-Zugriffe erlaubt. Dafür zirkulieren inzwischen zahlreiche Exploits.

Ein entsprechendes Update steht wohl noch nicht bereit.


Posted in Software | 5 Comments »

Leave a Reply

5 Responses to “Eee PC Sicherheitslücke

  • 1
    Michael
    Februar 11th, 2008 21:58

    Hallo EEEPC Fans.

    Das ist wirklich der größte Punkt, der mich noch davon abhält, einen EEEPC zu kaufen. Die Programm-Pakete, die von ASUS gewartet werden, scheinen verglichen mit anderen Distributionen, alt zu sein (Sicherheitslücken…)

    Wenn man von dem Rechner Millionen verkaufen will und das EEE Konzept ernshaft verfolgt, warum sind die Pakete dann so alt / fehlerhaft?

    siehe z.B. den Deutsch/English dictionary der glaube ich in meinem kleinen Test komplett nicht funktionierte (er schlug eine Übersetzung vor…. aber die war komplett falsch.) Computer Internet dann Musik antwortet…..

    Liegt das an Xandros? Liegt das an Asus?
    Wird irgendwo verfolgt, wie weit man mit den Versionen hinter dem (Linux-)Puls der Zeit liegt?

    Wo eine Seite: Packet-Watch wäre doch mal ganz nett. Vielleicht auch ASUS hilfreich….

    Michael

  • 2
    fetter_oml
    Februar 12th, 2008 19:19

    Ich kann mir auch schon vorstellen wie irgendwelche Leute dann daraus resultieren: Linux ist sicherheitstechnisch auf dem letzten stand undbis jetzt nur deswegen so sicher weil es niemand benutzt …

    fetter_oml

  • 3
    maik
    März 8th, 2008 09:45

    Ich hab gestern mein EEEPC an ein Internetrouter angeschlossen und mal geschaut was Asus so an Updates bietet.

    Darunter war auch ein Updatepacket für den Sambadaemon von Xandros.

    Ich würde sagen, Lücke geschlossen. Das einzige was nervt, ist wenn man irgendwas installiert hat über den Softwaremanager von Asus, dann ist es wie bei M$, man brauch nen Neustart. Nervig ist sowas.

    Hab aber leider noch nicht geschaut, welche Version das ist. Wollte nur mal eben meinen Senf hier reinschreiben.

    So long

  • 4
    chriz
    März 13th, 2008 21:23

    man ey – es gibt so viele non-public exploits die für teuer geld verkauft werden
    man kann gar nicht 100% sicher sein

    bei linux soll es ja sogar mehr sicherheitslücken geben als bei windows
    aber bei windows einzudringen is wohl lukrativer für den hacker (weil es viel mehr windows rechner gibt als linux)

    ich benutze windows schon fast 10 jahre und wurde noch nie gehackt durch eine sicherheitslücke (viren und trojaner ausgenommen – da war ich einige male zu unvorsichtig)

    greetz

  • 5
    Ich_habe_Ihn_auch
    März 28th, 2008 13:39

    Hallo,

    da habe ich auch noch eine Sicherheitslücke…
    Selbst wenn man ein Root Passwort eingibt, kann man mit sudo den vollen Root Zugriff erhalten (ohne Passwort)