CVE-2023-29147 - Malwarebytes
EDR для Linux - обход обнаружения
РЕЗЮМЕ:
В Malwarebytes EDR 1.0.11 для Linux можно обойти уровни обнаружения, зависящие от идентификаторов inode, поскольку идентификатор может быть повторно использован при замене файла, а также потому, что два файла в разных файловых системах могут иметь один и тот же идентификатор.
ЗАТРОНУТЫЕ ВЕРСИИ
- EDR for Linux <= 1.0.11
- Malwarebytes for Linux <= 1.0.14
ИСПРАВЛЕННЫЕ ВЕРСИИ
- EDR для Linux: 1.0.56
РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ
Мы рекомендуем обновить затронутые конечные точки до исправленных версий.
ПОДРОБНОСТИ
| CWE | CVS 3.x | Вектор |
| CWE-693: Сбой механизма защиты | 8.2 Высокий | Местный |