Les mises à jour du noyau Linux 6.0.2 et LTS arrivent pour corriger les vulnérabilités de la pile WiFi

Pablinux

Minutes 2

Linux 6.0.2 corrige des bogues WiFi

Linus Torvalds est principalement responsable du noyau Linux, mais il se concentre principalement sur les versions point zéro qu'il publie tous les deux mois environ. Ensuite, il y a d'autres développeurs ou responsables de la publication des mises à jour de maintenance, comme Greg Kroah-Hartman, qui a publié il y a quelques heures Linux 6.0.2 pour corriger les failles de sécurité affectant la pile WiFi. Parallèlement à la version 6.0.2, Kroah-Hartman a également publié des mises à jour des noyaux concernés qui sont toujours pris en charge.

En totale, correction de 5 vulnérabilités affectant la pile WiFi, les faisant tous connaître jeudi dernier, le 13 octobre. Pas même deux jours ne se sont écoulés avant la publication des correctifs, et tous les utilisateurs sont invités à mettre à jour dès que possible. Les nouvelles versions sont Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 et Linux 5.4.248 ; les autres versions LTS encore prises en charge (4.9, 4.14 et 4.19) ne seraient pas affectées.

Linux 6.0.2 et d'autres LTS corrigent 5 failles de sécurité

Les failles de sécurité corrigées sont :

  • CVE-2022-41674 – Correction du débordement u8 dans cfg80211_update_notlisted_nontrans (écrasement max 256 octets).
  • CVE-2022-42719 : wifi : mac80211 : correction de l'analyse de la condition MBSSID use-after-free use-after-free.
  • CVE-2022-42720 : wifi : cfg80211 : correction des erreurs de comptage SRS concernant la convivialité après la publication.
  • CVE-2022-42721 : wifi : cfg80211 : empêche la corruption de la liste BSS non transmise.
  • CVE-2022-42722 : wifi : mac80211 : Correction de l'échec de la protection des balises au cas où l'appareil P2P souffre d'un contournement NULL ptr.

Linux 6.0.2 et toutes les autres versions LTS avec correctifs sont disponibles en kernel.org, nécessitant une installation manuelle si vous téléchargez le tarballs depuis ledit portail. Les distributions comme Ubuntu n'utilisent pas le noyau officiel et les correctifs sont publiés par la société qui développe le système d'exploitation, comme dans ce cas Canonical. Dans la plupart des cas, à moins qu'une installation manuelle n'ait été effectuée, les correctifs arrivent dans le cadre des mises à jour du système d'exploitation.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.