И на вашей улице праздник, господа:
http://www.ubuntu.com/usn/usn-1256-1/
40 уязвимостей - это стильно, модно, молодёжно:
- GRO code did not correctly validate memory. In some configurations on systems using VLANs, a remote attacker could send specially crafted traffic to crash the system, leading to a denial of service
- kernel incorrectly handled certain VLAN packets. On some systems, a remote attacker could send specially crafted traffic to crash the system, leading to a denial of service
- network bonding system did not correctly handle large queues. On some systems, a remote attacker could send specially crafted traffic to crash the system, leading to a denial of service
- GRE protocol incorrectly handled netns initialization. A remote attacker could send a packet while the ip_gre module was loading, and crash the system
И так далее, из них 14 - remote. На закуску:
- It was discovered that the security fix for CVE-2010-4250 introduced a regression. A remote attacker could exploit this to crash the system, leading to a denial of service
Прошлогодний патч открывал новую уязвимость, которую закрыли только сейчас.
Если действительно поверить заверениям кое-кого о несостоятельности энтерпрайзной модели разработки (на основе единичной уязвимости в протоколе UDP), то я боюсь даже думать о том, что же из себя опенсорсная модель представляет, с такими-то ошеломительными успехами.