Линус Торвалдс е отговорен основно за ядрото на Linux, но той се фокусира главно върху версии с точка нула, които пуска на всеки два месеца или така. След това има други разработчици или поддържащи, които са отговорни за пускането на актуализации за поддръжка, като Грег Кроа-Хартман, който пусна преди няколко часа Linux 6.0.2 за коригиране на пропуски в сигурността, засягащи WiFi стека. Заедно с 6.0.2, Kroah-Hartman пусна и актуализации на засегнатите ядра, които все още се поддържат.
Като цяло, коригирани 5 уязвимости, засягащи WiFi стека, като всички те станаха известни миналия четвъртък, 13 октомври. Не са минали дори два дни, за да бъдат пуснати корекциите и всички потребители се съветват да актуализират възможно най-скоро. Новите версии са Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 и Linux 5.4.248; останалите все още поддържани LTS версии (4.9, 4.14 и 4.19) няма да бъдат засегнати.
Linux 6.0.2 и други LTS поправят 5 пропуска в сигурността
Коригираните пропуски в сигурността са:
- CVE-2022-41674 – Коригиране на препълването на u8 в cfg80211_update_notlisted_nontrans (макс. 256 байта презаписване).
- CVE-2022-42719: wifi: mac80211: коригиране на синтактичния анализ на MBSSID условие за използване след безплатно използване след освобождаване.
- CVE-2022-42720: wifi: cfg80211: коригирани грешки в броя на SRS по отношение на използваемостта след пускане.
- CVE-2022-42721: wifi: cfg80211: предотвратява повреда на непредаден BSS списък.
- CVE-2022-42722: wifi: mac80211: Фиксирана неуспешна защита на маяка в случай, че P2P устройството страда от NULL ptr байпас.
Linux 6.0.2 и всички други LTS версии с кръпки са налични в kernel.org, което изисква ръчно инсталиране при изтегляне на архиви от споменатия портал. Дистрибуции като Ubuntu не използват официалното ядро и кръпките се издават от компанията, която разработва операционната система, като в този случай Canonical. В повечето случаи, освен ако не е извършена ръчна инсталация, корекциите пристигат като част от актуализациите на операционната система.