CVE-2023-29147 - Malwarebytes
EDR pour Linux - Contournement de la détection
RÉSUMÉ :
Dans Malwarebytes EDR 1.0.11 pour Linux, il est possible de contourner les couches de détection qui dépendent des identificateurs d'inode, parce qu'un identificateur peut être réutilisé lorsqu'un fichier est remplacé, et parce que deux fichiers sur des systèmes de fichiers différents peuvent avoir le même identificateur.
VERSIONS CONCERNÉES
- EDR for Linux <= 1.0.11
- Malwarebytes for Linux <= 1.0.14
VERSIONS CORRIGÉES
- EDR pour Linux : 1.0.56
CONSEILS EN MATIÈRE D'ATTÉNUATION
Nous recommandons de mettre à jour les points d'accès concernés avec les versions corrigées.
DÉTAILS
| CWE | CVS 3.x | Vecteur |
| CWE-693 : Défaillance du mécanisme de protection | 8.2 Haut | Local |