CVE-2023-29144: Malwarebytes for Linux签名计算漏洞导致检测绕过

披露日期: 2025-12-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-29144

漏洞类型

签名验证绕过

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Malwarebytes for Linux

漏洞概述

CVE-2023-29144是Malwarebytes for Linux 1.0.14版本中的一个安全漏洞。该漏洞源于签名计算逻辑中的缺陷，允许攻击者通过特定方式绕过恶意软件检测机制。攻击者可以利用此漏洞创建能够躲避安全软件扫描的恶意文件，从而在受感染的Linux系统上保持持久性存在。

技术细节

该漏洞存在于Malwarebytes的签名验证模块中。问题出在特定场景下，签名计算的哈希算法未能正确处理所有文件变体。攻击者可通过修改文件元数据或使用特殊的编码技术，使相同内容的文件产生不同的哈希值，从而绕过基于哈希的检测机制。

攻击链分析

STEP 1

攻击者创建恶意文件

STEP 2

利用签名计算漏洞修改文件

STEP 3

绕过Malwarebytes检测

STEP 4

在目标系统上执行恶意代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

需要生成一个展示漏洞利用的Python PoC脚本

影响范围

Malwarebytes for Linux 1.0.14

防御指南

临时缓解措施

在官方补丁发布前，可通过限制文件执行权限和使用应用白名单来降低风险

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2023-29144
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2023-29144
3 Details https://www.cvedetails.com/cve/CVE-2023-29144/
4 VulDB https://vuldb.com/cve/CVE-2023-29144
5 Link https://malwarebytes.com
6 Link https://www.malwarebytes.com/secure/cves/cve-2023-29144

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表