લીનસ ટોરવાલ્ડ્સ મુખ્યત્વે લિનક્સ કર્નલ માટે જવાબદાર છે, પરંતુ તે મુખ્યત્વે પોઈન્ટ-ઝીરો વર્ઝન પર ધ્યાન કેન્દ્રિત કરે છે જે તે દર બે મહિને કે તેથી વધુ વખત રિલીઝ કરે છે. પછી ત્યાં અન્ય વિકાસકર્તાઓ અથવા જાળવણીકારો છે જેઓ જાળવણી અપડેટ્સ રિલીઝ કરવા માટે જવાબદાર છે, જેમ કે ગ્રેગ ક્રોહ-હાર્ટમેન, જેમણે થોડા કલાકો પહેલા રિલીઝ કર્યું લિનક્સ 6.0.2 વાઇફાઇ સ્ટેકને અસર કરતી સુરક્ષા ખામીઓને સુધારવા માટે. 6.0.2 ની સાથે, Kroah-Hartman એ અસરગ્રસ્ત કર્નલોના અપડેટ્સ પણ પ્રકાશિત કર્યા છે જે હજુ પણ સપોર્ટેડ છે.
કુલમાં, WiFi સ્ટેકને અસર કરતી 5 નબળાઈઓ નિશ્ચિત કરીગયા ગુરુવારે, ઑક્ટોબર 13. પેચ રીલીઝ થવામાં બે દિવસ પણ વીતી ગયા નથી, અને બધા વપરાશકર્તાઓને શક્ય તેટલી વહેલી તકે અપડેટ કરવાની સલાહ આપવામાં આવે છે. નવી આવૃત્તિઓ Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148, અને Linux 5.4.248 છે; બાકીના LTS વર્ઝન હજુ પણ સપોર્ટેડ છે (4.9, 4.14 અને 4.19) પ્રભાવિત થશે નહીં.
Linux 6.0.2 અને અન્ય LTS 5 સુરક્ષા ખામીઓને સુધારે છે
સુધારેલ સુરક્ષા ખામીઓ છે:
- CVE-2022-41674 – cfg8_update_notlisted_nontrans (મહત્તમ 80211 બાઇટ ઓવરરાઇટ) માં u256 ઓવરફ્લોને ઠીક કરો.
- CVE-2022-42719: wifi: mac80211: MBSSID ઉપયોગ-આફ્ટર-ફ્રી ઉપયોગ-આફ્ટર-ફ્રી શરતનું ફિક્સ પાર્સિંગ.
- CVE-2022-42720: wifi: cfg80211: પ્રકાશન પછી ઉપયોગીતા સંબંધિત SRS ગણતરી ભૂલો.
- CVE-2022-42721: wifi: cfg80211: અપ્રસારિત BSS સૂચિ ભ્રષ્ટાચારને અટકાવો.
- CVE-2022-42722: wifi: mac80211: P2P ઉપકરણ NULL ptr બાયપાસથી પીડાય છે તેવા કિસ્સામાં સ્થિર બીકન સુરક્ષા નિષ્ફળ રહી છે.
Linux 6.0.2 અને પેચ સાથેના અન્ય તમામ LTS વર્ઝન માં ઉપલબ્ધ છે kernel.org, જો ડાઉનલોડ કરી રહ્યા હોય તો મેન્યુઅલ ઇન્સ્ટોલેશનની જરૂર છે ટર્બલ્સ જણાવ્યું હતું કે પોર્ટલ પરથી. ઉબુન્ટુ જેવા વિતરણો અધિકૃત કર્નલનો ઉપયોગ કરતા નથી, અને ઓપરેટિંગ સિસ્ટમ વિકસાવતી કંપની દ્વારા પેચો બહાર પાડવામાં આવે છે, જેમ કે આ કિસ્સામાં કેનોનિકલ. મોટાભાગના કિસ્સાઓમાં, જ્યાં સુધી મેન્યુઅલ ઇન્સ્ટોલેશન કરવામાં આવ્યું ન હોય ત્યાં સુધી, ઓપરેટિંગ સિસ્ટમ અપડેટ્સના ભાગ રૂપે પેચો આવે છે.