A DHCP-rezervált címekkel azt tudja csinálni, hogy a network részt cseréli, a host részt meg békén hagyja.
"Az ASUS-on a 4.9.198-as kernelt (2019 hello! 2023-at írunk) sosem frissítik." - Van-e olyan kritikus bug az adott kernelben, ami kihasználhatóan érinti az adott eszközre összeállított kernelt? Mennyivel jobb az az eszköz, amin 4.15.0 kernel van...?
A SaMBa CVE-ket nézegetve igen, van belőlük jónéhány - aminek jelentős része heap/buffer túlírás/kezelés probléma, amivel kódfuttatásra lehet rávenni a megtámadott eszközt. Ez egy belső hálózaton, nem x86-os hardveren mekkora valós kockázatot jelent? De a DC funkciók támadhatósága sem igazán számít ebben az esetben kritikusnak. De ha ennyire belemegyünk, akkor ugye az openvéertés szambában a server signing = mandatory és az smb encrypt = required be van állítva/az az alapértelmezett?
"Még azok a gyártók a jobbak, akik Openwrt alapú firmware-kat" - Például az Asus is ilyen, ha jól tévedek...