Несколько лет назад я имел несчастье убедиться в качестве продукции издательства williams publishing. В русском переводе руководства по java нашлись задвоенные страницы… или абзацы, уже точно не вспомню. Но факт остается фактом. Кстати говоря, я им даже письмо тогда написал, правда сейчас не совсем помню, с какой целью.

Тогда я было подумал, что это все наши, “локализаторы” перевод так некачественно сделали. А сегодня гуглил документацию по проектированию информационных систем, и совершенно случайно нагуглил ссылку на перевод книги “Анализ и проектирование информационных систем с помощью UML 2.0” от того же самого издательства…. И не на каком-нибудь рутрекере, а на сайте самого издательства.

Я так понимаю они на персонале экономят как могут. Вычитать текст некому, админить сервер тоже не кому.

К слову вот ссылка на первую часть http://www.williamspublishing.com/PDF/5-8459-0276-2/part0.pdf

Наверное все уже слышали про баг в ядре, позволяющий делать эскалацию прав локальному злоумышленнику (https://tproger.ru/news/android-rooting-by-linux-bug/).  Народ быстренько нарисовал эксплоит под андроид, который позволяет получить рутованый девайс без танцев с бубном и замены загрузчика (https://habrahabr.ru/company/defconru/blog/313276/).

Лично мне интересно было сообщение Л.Торвальдса на эту тему (https://lkml.org/lkml/2016/10/19/860). Хреново конечно, что данную проблему фиксят не первый раз за 11 лет, но уверен, что последний, т.к. нашли правильное решение.

Кстати, как видно из сообщение Линуса, причина почему все так затянулось – в совместимости с платформой IBM S390. Т.е. чем больше устройств поддерживает операционная система, тем она потенциально более дырявая, и тем сложнее разработчикам ее довести до идеала, т.к. приходится принимать очень много компромиссных решений в архитектуре. Я это к тому, что Microsoft сейчас активно продвигает тему “одна операционка на всех устройствах”. Так вот они и раньше то нормальный софт не очень писать умели, а теперь и вовсе на неподъемную задачу замахнулись. Я уверен на 146%, что это еще не раз им вылезет боком, и вполне допускаю, что в течение 5 лет, они нехило испортят себе и без того хреновую репутацию.

Ошибка обработки Ethernet кадров может эксплуатироваться удаленно с целью получения отказа в обслуживании. Уязвимые версии 14.04 и 16.04.

Подробности:

http://www.ubuntu.com/usn/usn-3099-1/

http://www.ubuntu.com/usn/usn-3098-1/

В ClamAV пофиксили уязвимость, которая может эксплуатироваться удаленно (CVE-2016-1371, CVE-2016-1372, CVE-2016-1405), актуально для дистрибутивов начиная с 12.04 до 16.04. Рекомендую обновиться.

В Samba тоже закрыли уязвимость доступную для удаленных доброжелателей (CVE-2016-2119), актуально для 14.04, 16.04.

В Bind пофиксили уязвимость, благодаря которой, можно удаленно прибить сервис и получить отказ в обслуживании (CVE-2016-2776). Актуально для версий с 12.04 по 16.04.

В OpenSSL починили обнаруженную регрессию, используя которую можно заставить сервис сожрать всю память сервера и получить отказ в обслуживании. Подробности тут (https://launchpad.net/bugs/1626883). Актуально для версий с 12.04 по 16.04.

С более подробным списком уязвимостей по своему дистрибутиву можно ознакомиться тут: http://www.ubuntu.com/usn/