Asus Eee PC Linux版にリモートから乗っ取り可能な脆弱性
(一行で:プリインストールされているsmdb(3.0.24)にリモートコマンドインジェクション脆弱性が存在する。)
現行の国内版Eee PCはWindows XPを搭載していますが、国外で売られているXandrosカスタマイズLinux版に脆弱性が見つかっています。内容は出荷時にインストールされているSambaのバージョンが古く(3.0.24)、リモートからrootが取れて任意コードの実行が可能というもの。ただしsmbdはデフォルトで有効になっていないため、ユーザー全員が無意識に被害を受けるような性質ではありません。心当たりのかたは対策済みバージョンにアップデートのこと。
Filed under: ノートPC
