CVE-2023-29145 - Malwarebytes
EDR per Linux - Esecuzione di codice arbitrario

SOMMARIO:

Il driver Malwarebytes EDR 1.0.11 per Linux non garantisce correttamente il whitelisting delle librerie eseguibili caricate da file eseguibili, consentendo l'esecuzione di codice arbitrario. L'aggressore può impostare LD_LIBRARY_PATH, impostare LD_PRELOAD o eseguire un file eseguibile in un debugger.

VERSIONI INTERESSATE

  • EDR for Linux <= 1.0.11
  • Malwarebytes for Linux <= 1.0.14

VERSIONI PATCHATE

  • EDR per Linux: 1.0.56

CONSIGLI PER LA MITIGAZIONE

Si consiglia di aggiornare gli endpoint interessati alle versioni patchate.

DETTAGLI

CWECVS 3.xVettoriale
CWE-114: Controllo di processo8.2 AltoLocale

RICONOSCIMENTO

X41-Dsec

RIFERIMENTI

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29145