Linux 6.0.2 i actualitzacions de versions LTS del kernel arriben per corregir vulnerabilitats a la pila del WiFi

Pablinux

2 minuts

Linux 6.0.2 corregeix errors al WiFi

Linus Torvalds és el principal responsable del nucli de Linux, però ell se centra principalment en les versions punt-zero que llança cada dos mesos aproximadament. Després hi ha altres desenvolupadors o mantenidors que s'encarreguen de llançar les actualitzacions de manteniment, com Greg Kroah-Hartman, que fa unes hores ha llançat Linux 6.0.2 per corregir errors de seguretat que afectaven la pila WiFi. Al costat de 6.0.2, Kroah-Hartman ha llançat també actualitzacions dels kernels afectats que encara estan suportats.

En total s'han corregit 5 ​​vulnerabilitats que afectaven la WiFi Stack, donant-se a conèixer totes elles dijous passat dia 13 d'octubre. Ni dos dies han passat perquè es llencin els pegats, i es recomana a tots els usuaris actualitzar tan aviat com sigui possible. Les noves versions són Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 i Linux 5.4.248; la resta de versions LTS encara suportades (4.9, 4.14 i 4.19) no estarien afectades.

Linux 6.0.2 i altres LTS corregeixen 5 errors de seguretat

Els errors de seguretat corregits són:

  • CVE-2022-41674: corregeix un desbordament de u8 a cfg80211_update_notlisted_nontrans (màxim 256 byte de sobreescriptura).
  • CVE-2022-42719: wifi: mac80211: corregeix l'anàlisi de MBSSID ús-després-lliure ús després de la condició lliure.
  • CVE-2022-42720: wifi: cfg80211: corregits els errors de recompte del SRS pel que fa a les possibilitats dús després de lalliberament.
  • CVE-2022-42721: wifi: cfg80211: evita la corrupció de la llista BSS no transmesa.
  • CVE-2022-42722: wifi: mac80211: s'ha corregit la fallada en la protecció de beacon en cas que el dispositiu P2P pateixi una derivació de NULL ptr.

Linux 6.0.2 i la resta de versions LTS amb els pegats estan disponibles a kernel.org, requerint instal·lació manual si es descarreguen els Tarballs des d'aquest portal. Les distribucions com Ubuntu no usen el nucli oficial, i els pegats els llança la companyia que desenvolupa el sistema operatiu, com en aquest cas Canonical. En la majoria de casos, tret que s'hagi fet la instal·lació manual, els pegats arriben com a part de les actualitzacions del sistema operatiu.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.