Linux 6.0.2 und LTS-Kernel-Updates erscheinen, um Schwachstellen im WLAN-Stack zu beheben

Pablinux

2 Minuten

Linux 6.0.2 behebt WLAN-Fehler

Linus Torvalds ist in erster Linie für den Linux-Kernel verantwortlich, konzentriert sich aber hauptsächlich auf Point-Zero-Versionen, die er etwa alle zwei Monate veröffentlicht. Dann gibt es andere Entwickler oder Betreuer, die für die Veröffentlichung von Wartungsupdates verantwortlich sind, wie zum Beispiel Greg Kroah-Hartman, der vor ein paar Stunden veröffentlicht hat Linux 6.0.2 um Sicherheitslücken zu beheben, die den WLAN-Stack betreffen. Neben 6.0.2 hat Kroah-Hartman auch Updates für die betroffenen Kernel veröffentlicht, die noch unterstützt werden.

Insgesamt 5 Sicherheitslücken behoben, die den WLAN-Stack betreffen, und machte sie alle am vergangenen Donnerstag, dem 13. Oktober, bekannt. Bis zur Veröffentlichung der Patches sind nicht einmal zwei Tage vergangen, und allen Benutzern wird empfohlen, so schnell wie möglich zu aktualisieren. Die neuen Versionen sind Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 und Linux 5.4.248; die restlichen noch unterstützten LTS-Versionen (4.9, 4.14 und 4.19) wären nicht betroffen.

Linux 6.0.2 und andere LTS beheben 5 Sicherheitslücken

Die behobenen Sicherheitslücken sind:

  • CVE-2022-41674 – U8-Überlauf in cfg80211_update_notlisted_nontrans behoben (maximal 256 Byte überschreiben).
  • CVE-2022-42719: wifi: mac80211: Parsing der MBSSID-Use-after-free-Use-after-free-Bedingung behoben.
  • CVE-2022-42720: WLAN: cfg80211: SRS-Zählfehler bezüglich der Benutzerfreundlichkeit nach der Veröffentlichung behoben.
  • CVE-2022-42721: WLAN: cfg80211: Verhindern Sie eine Beschädigung der nicht übertragenen BSS-Liste.
  • CVE-2022-42722: WLAN: mac80211: Behoben, dass der Beacon-Schutz fehlschlägt, falls das P2P-Gerät unter einem NULL-PTR-Bypass leidet.

Linux 6.0.2 und alle anderen LTS-Versionen mit Patches sind verfügbar in kernel.org, erfordert eine manuelle Installation beim Herunterladen der Tarballs von besagtem Portal. Distributionen wie Ubuntu verwenden nicht den offiziellen Kernel, und Patches werden von der Firma veröffentlicht, die das Betriebssystem entwickelt, wie in diesem Fall Canonical. In den meisten Fällen werden Patches als Teil von Betriebssystemaktualisierungen bereitgestellt, es sei denn, es wurde eine manuelle Installation durchgeführt.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.