CVE-2023-29145 - Malwarebytes
EDR для Linux - выполнение произвольного кода
РЕЗЮМЕ:
Драйвер Malwarebytes EDR 1.0.11 для Linux не обеспечивает должного контроля за белыми списками исполняемых библиотек, загружаемых исполняемыми файлами, что позволяет выполнить произвольный код. Злоумышленник может установить LD_LIBRARY_PATH, установить LD_PRELOAD или запустить исполняемый файл в отладчике.
ЗАТРОНУТЫЕ ВЕРСИИ
- EDR for Linux <= 1.0.11
- Malwarebytes for Linux <= 1.0.14
ИСПРАВЛЕННЫЕ ВЕРСИИ
- EDR для Linux: 1.0.56
РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ
Мы рекомендуем обновить затронутые конечные точки до исправленных версий.
ПОДРОБНОСТИ
| CWE | CVS 3.x | Вектор |
| CWE-114: Управление технологическими процессами | 8.2 Высокий | Местный |