Linus Torvalds je primárně zodpovědný za linuxové jádro, ale zaměřuje se hlavně na point-zero verze, které vydává zhruba každé dva měsíce. Pak jsou tu další vývojáři nebo správci, kteří jsou zodpovědní za vydávání aktualizací údržby, jako je Greg Kroah-Hartman, který vydal před pár hodinami Linux 6.0.2 opravit bezpečnostní chyby ovlivňující zásobník WiFi. Spolu s 6.0.2 vydal Kroah-Hartman také aktualizace pro postižená jádra, která jsou stále podporována.
Celkem, opraveno 5 zranitelností ovlivňujících WiFi Stack, o kterých všem oznámil minulý čtvrtek 13. října. Neuplynuly ani dva dny, než budou záplaty vydány, a všem uživatelům doporučujeme aktualizovat co nejdříve. Nové verze jsou Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 a Linux 5.4.248; zbytek stále podporovaných verzí LTS (4.9, 4.14 a 4.19) nebude ovlivněn.
Linux 6.0.2 a další LTS opravují 5 bezpečnostních chyb
Opravené bezpečnostní chyby jsou:
- CVE-2022-41674 – Oprava přetečení u8 v cfg80211_update_notlisted_nontrans (přepsání max. 256 bajtů).
- CVE-2022-42719: wifi: mac80211: oprava analýzy stavu MBSSID použití po použití po volném použití.
- CVE-2022-42720: wifi: cfg80211: opraveny chyby počtu SRS týkající se použitelnosti po vydání.
- CVE-2022-42721: wifi: cfg80211: zabránit poškození nepřeneseného seznamu BSS.
- CVE-2022-42722: wifi: mac80211: Opravená ochrana majáku selhává v případě, že zařízení P2P trpí NULL bypassem ptr.
Linux 6.0.2 a všechny ostatní verze LTS s opravami jsou k dispozici v kernel.org, vyžadující ruční instalaci při stahování tarballs z uvedeného portálu. Distribuce jako Ubuntu nepoužívají oficiální jádro a záplaty vydává společnost, která vyvíjí operační systém, jako v tomto případě Canonical. Ve většině případů, pokud nebyla provedena ruční instalace, přicházejí záplaty jako součást aktualizací operačního systému.