Linus Torvalds elsősorban a Linux kernelért felelős, de főként a nullapontos verziókra összpontosít, amelyeket körülbelül kéthavonta ad ki. Aztán vannak más fejlesztők vagy karbantartók, akik felelősek a karbantartási frissítések kiadásáért, mint például Greg Kroah-Hartman, aki néhány órája adott ki. Linux 6.0.2 a WiFi-vermet érintő biztonsági hibák kijavítására. A 6.0.2-vel együtt a Kroah-Hartman frissítéseket is kiadott az érintett kernelekhez, amelyek továbbra is támogatottak.
Összességében, kijavítottunk 5 sebezhetőséget, amelyek a WiFi Stacket érintik, mindezt ismertetve múlt csütörtökön, október 13-án. Még két nap sem telt el a javítások megjelenéséig, és minden felhasználónak azt tanácsolják, hogy mielőbb frissítse. Az új verziók a Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 és Linux 5.4.248; a többi, továbbra is támogatott LTS-verziót (4.9, 4.14 és 4.19) ez nem érinti.
A Linux 6.0.2 és más LTS 5 biztonsági hibát javít ki
A javított biztonsági hibák a következők:
- CVE-2022-41674 – Az u8 túlcsordulás javítása a cfg80211_update_notlisted_nontrans fájlban (max. 256 bájtos felülírás).
- CVE-2022-42719: wifi: mac80211: javítsa ki az MBSSID elemzését.
- CVE-2022-42720: wifi: cfg80211: Javítva az SRS-számlálási hibák a használhatóságot illetően a kiadás után.
- CVE-2022-42721: wifi: cfg80211: megakadályozza a nem továbbított BSS-lista sérülését.
- CVE-2022-42722: wifi: mac80211: Javítva a beacon védelem meghibásodása abban az esetben, ha a P2P eszköz NULL ptr bypass-ban szenved.
Linux 6.0.2 és az összes többi LTS verzió javításokkal nyelven állnak rendelkezésre kernel.org, amely kézi telepítést igényel, ha letölti a tarlabdák az említett portálról. Az olyan disztribúciók, mint az Ubuntu, nem a hivatalos kernelt használják, a javításokat pedig az operációs rendszert fejlesztő cég bocsátja ki, mint ebben az esetben a Canonical. A legtöbb esetben, hacsak nem történt kézi telepítés, a javítások az operációs rendszer frissítései részeként érkeznek.