Linus Torvalds prvenstveno je odgovoran za jezgru Linuxa, ali se uglavnom usredotočuje na verzije od nulte točke koje objavljuje svaka dva mjeseca ili tako nešto. Tu su i drugi programeri ili održavatelji koji su odgovorni za izdavanje ažuriranja za održavanje, kao što je Greg Kroah-Hartman, koji je prije nekoliko sati objavio Linux 6.0.2 za ispravljanje sigurnosnih nedostataka koji utječu na WiFi skup. Zajedno s 6.0.2, Kroah-Hartman je također izdao ažuriranja za pogođene kernele koji su još uvijek podržani.
U ukupno, popravljeno je 5 ranjivosti koje utječu na WiFi Stack, obznanivši sve njih prošli četvrtak, 13. listopada. Nisu prošla ni dva dana od izlaska zakrpa, a svim korisnicima savjetujemo da ažuriraju što prije. Nove verzije su Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 i Linux 5.4.248; ostale LTS verzije koje su još podržane (4.9, 4.14 i 4.19) neće biti pogođene.
Linux 6.0.2 i drugi LTS popravljaju 5 sigurnosnih propusta
Ispravljeni sigurnosni nedostaci su:
- CVE-2022-41674 – Popravite prekoračenje u8 u cfg80211_update_notlisted_nontrans (maks. 256 bajtova prepisivanja).
- CVE-2022-42719: wifi: mac80211: popravi raščlanjivanje uvjeta MBSSID use-after-free use-after-free.
- CVE-2022-42720: wifi: cfg80211: ispravljene pogreške brojanja SRS-a u vezi s upotrebljivošću nakon izdavanja.
- CVE-2022-42721: wifi: cfg80211: spriječiti oštećenje neprenesenog BSS popisa.
- CVE-2022-42722: wifi: mac80211: Popravljena zaštita beacona koja ne radi u slučaju da P2P uređaj pati od NULL ptr premosnice.
Linux 6.0.2 i sve druge LTS verzije sa zakrpama dostupni su u kernel.org, zahtijeva ručnu instalaciju ako preuzimate tarbali sa navedenog portala. Distribucije poput Ubuntua ne koriste službeni kernel, a zakrpe izdaje tvrtka koja razvija operativni sustav, kao u ovom slučaju Canonical. U većini slučajeva, osim ako nije izvršena ručna instalacija, zakrpe stižu kao dio ažuriranja operativnog sustava.