Linus Torvalds er primært ansvarlig for Linux-kernen, men han fokuserer hovedsageligt på point-nul versioner, som han udgiver hver anden måned eller deromkring. Så er der andre udviklere eller vedligeholdere, der er ansvarlige for at frigive vedligeholdelsesopdateringer, såsom Greg Kroah-Hartman, der udgav for et par timer siden Linux 6.0.2 at rette sikkerhedsfejl, der påvirker WiFi-stakken. Sammen med 6.0.2 har Kroah-Hartman også udgivet opdateringer til de berørte kerner, som stadig understøttes.
I alt, rettet 5 sårbarheder, der påvirker WiFi-stakken, hvilket gjorde dem alle kendt sidste torsdag den 13. oktober. Der er ikke engang gået to dage, før patcherne frigives, og alle brugere rådes til at opdatere hurtigst muligt. De nye versioner er Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 og Linux 5.4.248; resten af de stadig understøttede LTS-versioner (4.9, 4.14 og 4.19) vil ikke blive påvirket.
Linux 6.0.2 og andre LTS retter 5 sikkerhedsfejl
De rettet sikkerhedsfejl er:
- CVE-2022-41674 – Ret u8-overløb i cfg80211_update_notlisted_nontrans (maks. 256 byte overskrivning).
- CVE-2022-42719: wifi: mac80211: rettelse af parsing af MBSSID brug-efter-fri brug-efter-fri tilstand.
- CVE-2022-42720: wifi: cfg80211: rettet SRS-optællingsfejl vedrørende brugervenlighed efter udgivelse.
- CVE-2022-42721: wifi: cfg80211: forhindrer ikke-transmitteret BSS-listekorruption.
- CVE-2022-42722: wifi: mac80211: Fast beacon-beskyttelse fejler i tilfælde af, at P2P-enheden lider af en NULL ptr-bypass.
Linux 6.0.2 og alle andre LTS-versioner med patches er tilgængelige i kernel.org, der kræver manuel installation, hvis du downloader tarballs fra nævnte portal. Distributioner som Ubuntu bruger ikke den officielle kerne, og patches udgives af det firma, der udvikler styresystemet, som i dette tilfælde Canonical. I de fleste tilfælde, medmindre manuel installation er blevet udført, ankommer patches som en del af operativsystemopdateringer.