Une faille a été trouvée dans la façon dont le noyau Linux chargeait les exécutables ELF. Pourvu qu'une application ait été construite en tant que PIE ( Position Independent Executable ), le chargeur pourrait permettre à une partie du segment de données de cette application de se placer sur la zone de mémoire réservée à sa pile, ce qui pourrait entraîner une corruption de la mémoire. Un utilisateur local non privilégié ayant accès au binaire PIE SUID (ou autrement...
Nous sommes heureux d'annoncer la nouvelle mise à jour du service Imunify360 2.4-37 à 2.4-39 qui s'est déroulé sans problème sur tos nos systèmes. Voici la liste des changements:
Imunify360 2.4-37
DEF-2894: fixed processing high number of MalwareScanTask through the Imunify360-agent that created server load;
DEF-2995: errors from malscan are not duplicated in logs;
DEF-2935: fixed get_ssl_certs() in Plesk environment, skipped PKCS#1 valid private keys;...
