লিনাস টরভাল্ডস মূলত লিনাক্স কার্নেলের জন্য দায়ী, তবে তিনি প্রধানত পয়েন্ট-জিরো সংস্করণগুলিতে ফোকাস করেন যা তিনি প্রতি দুই মাস বা তার পরে প্রকাশ করেন। তারপরে অন্যান্য বিকাশকারী বা রক্ষণাবেক্ষণকারীরা আছেন যারা রক্ষণাবেক্ষণ আপডেট প্রকাশের জন্য দায়ী, যেমন গ্রেগ ক্রোহ-হার্টম্যান, যিনি কয়েক ঘন্টা আগে প্রকাশ করেছিলেন লিনাক্স 6.0.2 ওয়াইফাই স্ট্যাককে প্রভাবিত করে নিরাপত্তা ত্রুটিগুলি ঠিক করতে। 6.0.2 এর সাথে, Kroah-Hartman প্রভাবিত কার্নেলের আপডেটগুলিও প্রকাশ করেছে যা এখনও সমর্থিত।
মোট, ওয়াইফাই স্ট্যাককে প্রভাবিত করে এমন 5টি দুর্বলতা সংশোধন করা হয়েছে, গত বৃহস্পতিবার, অক্টোবর 13 তাদের সবাইকে জানাচ্ছে। প্যাচগুলি প্রকাশের জন্য দুই দিনও অতিবাহিত হয়নি এবং সমস্ত ব্যবহারকারীকে যত তাড়াতাড়ি সম্ভব আপডেট করার পরামর্শ দেওয়া হচ্ছে। নতুন সংস্করণগুলি হল Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148, এবং Linux 5.4.248; বাকি LTS সংস্করণগুলি এখনও সমর্থিত (4.9, 4.14 এবং 4.19) প্রভাবিত হবে না।
Linux 6.0.2 এবং অন্যান্য LTS 5টি নিরাপত্তা ত্রুটি সংশোধন করে
নিরাপত্তা ত্রুটি সংশোধন করা হয়:
- CVE-2022-41674 – cfg8_update_notlisted_nontrans-এ u80211 ওভারফ্লো ঠিক করুন (সর্বোচ্চ 256 বাইট ওভাররাইট)।
- CVE-2022-42719: wifi: mac80211: MBSSID-এর পার্সিং-এর পর-মুক্ত-ব্যবহার-আফটার-ফ্রি শর্ত।
- CVE-2022-42720: wifi: cfg80211: রিলিজের পরে ব্যবহারযোগ্যতা সম্পর্কিত SRS গণনা ত্রুটিগুলি নির্দিষ্ট৷
- CVE-2022-42721: wifi: cfg80211: অপ্রেরিত BSS তালিকা দুর্নীতি প্রতিরোধ করুন।
- CVE-2022-42722: wifi: mac80211: P2P ডিভাইসটি NULL ptr বাইপাস থেকে ভুগলে স্থির বীকন সুরক্ষা ব্যর্থ হচ্ছে।
Linux 6.0.2 এবং প্যাচ সহ অন্যান্য সমস্ত LTS সংস্করণ পাওয়া যায় kernel.org, ডাউনলোড করার সময় ম্যানুয়াল ইনস্টলেশন প্রয়োজন tarballs উক্ত পোর্টাল থেকে। উবুন্টুর মতো ডিস্ট্রিবিউশনগুলি অফিসিয়াল কার্নেল ব্যবহার করে না এবং প্যাচগুলি অপারেটিং সিস্টেম বিকাশকারী সংস্থা দ্বারা প্রকাশিত হয়, যেমন এই ক্ষেত্রে ক্যানোনিকাল। বেশিরভাগ ক্ষেত্রে, ম্যানুয়াল ইনস্টলেশন না করা পর্যন্ত, প্যাচগুলি অপারেটিং সিস্টেম আপডেটের অংশ হিসাবে আসে।