Linus Torvalds je prvenstveno odgovoran za Linux kernel, ali se uglavnom fokusira na nulte verzije koje objavljuje svaka dva mjeseca. Zatim tu su i drugi programeri ili održavaoci koji su odgovorni za objavljivanje ažuriranja održavanja, kao što je Greg Kroah-Hartman, koji je objavio prije nekoliko sati Linux 6.0.2 da popravite sigurnosne propuste koji utiču na WiFi stack. Zajedno sa 6.0.2, Kroah-Hartman je također objavio ažuriranja za pogođene kernele koji su još uvijek podržani.
Ukupno, popravljeno 5 ranjivosti koje utiču na WiFi stack, stavljajući ih do znanja prošlog četvrtka, 13. oktobra. Nije prošlo ni dva dana da zakrpe budu objavljene, a svim korisnicima se savjetuje da ažuriraju što je prije moguće. Nove verzije su Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 i Linux 5.4.248; to neće uticati na ostale LTS verzije koje su još uvijek podržane (4.9, 4.14 i 4.19).
Linux 6.0.2 i drugi LTS popravljaju 5 sigurnosnih nedostataka
Ispravljeni sigurnosni propusti su:
- CVE-2022-41674 – Popravio prelijevanje u8 u cfg80211_update_notlisted_nontrans (prepisivanje maksimalno 256 bajta).
- CVE-2022-42719: wifi: mac80211: popravi raščlanjivanje stanja MBSSID upotreba-nakon-slobodna upotreba-poslije-slobodna.
- CVE-2022-42720: wifi: cfg80211: ispravljene greške u brojanju SRS-a koje se tiču upotrebljivosti nakon objavljivanja.
- CVE-2022-42721: wifi: cfg80211: spriječi nepreneseno oštećenje BSS liste.
- CVE-2022-42722: wifi: mac80211: Ispravljena greška zaštite beacon-a u slučaju da P2P uređaj pati od NULL ptr zaobilaženja.
Linux 6.0.2 i sve ostale LTS verzije sa zakrpama dostupni su u kernel.org, zahtijeva ručnu instalaciju ako preuzimate tarballs sa navedenog portala. Distribucije poput Ubuntua ne koriste službeni kernel, a zakrpe izdaje kompanija koja razvija operativni sistem, kao u ovom slučaju Canonical. U većini slučajeva, osim ako nije obavljena ručna instalacija, zakrpe stižu kao dio ažuriranja operativnog sistema.