Linus Torvalds vastutab peamiselt Linuxi tuuma eest, kuid ta keskendub peamiselt null-punkti versioonidele, mida ta väljastab umbes iga kahe kuu tagant. Lisaks on teised arendajad või hooldajad, kes vastutavad hooldusvärskenduste avaldamise eest, näiteks Greg Kroah-Hartman, kes andis välja paar tundi tagasi. Linux 6.0.2 WiFi pinu mõjutavate turvavigade parandamiseks. Koos versiooniga 6.0.2 on Kroah-Hartman välja andnud ka mõjutatud tuumade värskendused, mida endiselt toetatakse.
Kokku parandatud 5 turvaauku, mis mõjutavad WiFi Stacki, tehes need kõik teatavaks eelmisel neljapäeval, 13. oktoobril. Paranduste avaldamisest pole möödunud isegi kahte päeva ja kõigil kasutajatel soovitatakse neid võimalikult kiiresti värskendada. Uued versioonid on Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 ja Linux 5.4.248; Ülejäänud LTS-i versioone (4.9, 4.14 ja 4.19) see ei mõjuta.
Linux 6.0.2 ja muud LTS parandavad 5 turvaviga
Parandatud turvavead on järgmised:
- CVE-2022-41674 – parandage u8 ületäitumine failis cfg80211_update_notlisted_nontrans (max 256-baidine ülekirjutamine).
- CVE-2022-42719: wifi: mac80211: parandage MBSSID parsimine kasutus-pärast-vaba kasutus-pärast-vaba tingimus.
- CVE-2022-42720: wifi: cfg80211: parandatud SRS-i loendusvead seoses kasutatavusega pärast avaldamist.
- CVE-2022-42721: wifi: cfg80211: vältige edastamata BSS-loendi rikkumist.
- CVE-2022-42722: wifi: mac80211: parandatud majakakaitse ebaõnnestumine juhul, kui P2P-seadmel on NULL ptr möödaviik.
Linux 6.0.2 ja kõik muud LTS-i versioonid koos paikadega on saadaval kernel.org, mille allalaadimiseks on vaja käsitsi installimist tarballs nimetatud portaalist. Sellised levitused nagu Ubuntu ei kasuta ametlikku tuuma ja paigad annab välja operatsioonisüsteemi arendav ettevõte, nagu antud juhul Canonical. Enamikul juhtudel, kui pole käsitsi installitud, saabuvad paigad operatsioonisüsteemi värskenduste osana.