Linux 6.0.2- ja LTS-ytimen päivitykset saapuvat korjaamaan WiFi-pinon haavoittuvuuksia

Linux 6.0.2 korjaa WiFi-virheet

Linus Torvalds on ensisijaisesti vastuussa Linux-ytimestä, mutta hän keskittyy pääasiassa nollapisteversioihin, jotka hän julkaisee noin kahden kuukauden välein. Sitten on muita kehittäjiä tai ylläpitäjiä, jotka ovat vastuussa ylläpitopäivitysten julkaisemisesta, kuten Greg Kroah-Hartman, joka julkaisi muutama tunti sitten Linux 6.0.2 korjataksesi WiFi-pinoon vaikuttavat tietoturvavirheet. Version 6.0.2 ohella Kroah-Hartman on myös julkaissut päivityksiä kyseisiin ytimiin, joita edelleen tuetaan.

Yhteensä korjattu 5 WiFi-pinoon vaikuttavaa haavoittuvuutta, jolloin ne kaikki tunnetaan viime torstaina 13. lokakuuta. Korjausten julkaisuun ei ole kulunut edes kahta päivää, ja kaikkia käyttäjiä kehotetaan päivittämään mahdollisimman pian. Uudet versiot ovat Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 ja Linux 5.4.248; Muut edelleen tuetut LTS-versiot (4.9, 4.14 ja 4.19) eivät vaikuta.

Linux 6.0.2 ja muut LTS korjaavat 5 tietoturvavirhettä

Korjatut tietoturvavirheet ovat:

  • CVE-2022-41674 – Korjaa u8-ylivuoto tiedostossa cfg80211_update_notlisted_nontrans (korkeintaan 256 tavun päällekirjoitus).
  • CVE-2022-42719: wifi: mac80211: korjaa MBSSID:n jäsennys vapaan käytön jälkeen - vapaan käytön jälkeen.
  • CVE-2022-42720: wifi: cfg80211: korjattu käytettävyyttä koskevat SRS-laskentavirheet julkaisun jälkeen.
  • CVE-2022-42721: wifi: cfg80211: estää lähettämättömän BSS-luettelon vioittumisen.
  • CVE-2022-42722: wifi: mac80211: Korjattu majakkasuojaus epäonnistuu, jos P2P-laite kärsii NULL ptr -ohitussta.

Linux 6.0.2 ja kaikki muut LTS-versiot, joissa on korjaustiedostoja ovat saatavilla kernel.org, vaatii manuaalisen asennuksen, jos lataat Tar-paketit mainitusta portaalista. Ubuntun kaltaiset jakelut eivät käytä virallista ydintä, ja korjaustiedostoja julkaisee käyttöjärjestelmää kehittävä yritys, kuten tässä tapauksessa Canonical. Useimmissa tapauksissa, ellei manuaalista asennusta ole tehty, korjaukset saapuvat osana käyttöjärjestelmän päivityksiä.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.