CVE-2023-29145 - Malwarebytes
EDR para Linux - Ejecución de código arbitrario
RESUMEN:
El controlador de Malwarebytes EDR 1.0.11 para Linux no garantiza correctamente la inclusión en listas blancas de las bibliotecas ejecutables cargadas por archivos ejecutables, lo que permite la ejecución de código arbitrario. El atacante puede configurar LD_LIBRARY_PATH, configurar LD_PRELOAD o ejecutar un archivo ejecutable en un depurador.
VERSIONES AFECTADAS
- EDR for Linux <= 1.0.11
- Malwarebytes for Linux <= 1.0.14
VERSIONES PARCHEADAS
- EDR para Linux: 1.0.56
CONSEJOS DE MITIGACIÓN
Recomendamos actualizar los puntos finales afectados a las versiones parcheadas.
DETALLES
| CWE | CVS 3.x | Vector |
| CWE-114: Control de procesos | 8,2 Alta | Local |