Linus Torvalds terutama bertanggung jawab atas kernel Linux, tetapi ia terutama berfokus pada versi titik-nol yang ia rilis setiap dua bulan atau lebih. Lalu ada developer atau pengelola lain yang bertanggung jawab untuk merilis update maintenance, seperti Greg Kroah-Hartman yang rilis beberapa jam lalu. Linux 6.0.2 untuk memperbaiki kelemahan keamanan yang memengaruhi tumpukan WiFi. Bersamaan dengan 6.0.2, Kroah-Hartman juga telah merilis pembaruan untuk kernel yang terpengaruh yang masih didukung.
En total, memperbaiki 5 kerentanan yang memengaruhi Tumpukan WiFi, membuat semuanya diketahui Kamis lalu, 13 Oktober. Tidak sampai dua hari telah berlalu untuk tambalan yang akan dirilis, dan semua pengguna disarankan untuk memperbarui sesegera mungkin. Versi baru adalah Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148, dan Linux 5.4.248; sisa versi LTS yang masih didukung (4.9, 4.14 dan 4.19) tidak akan terpengaruh.
Linux 6.0.2 dan LTS lainnya memperbaiki 5 kelemahan keamanan
Kelemahan keamanan yang diperbaiki adalah:
- CVE-2022-41674 – Perbaiki u8 overflow di cfg80211_update_notlisted_nontrans (maks 256 byte overwrite).
- CVE-2022-42719: wifi: mac80211: memperbaiki penguraian kondisi penggunaan-setelah-bebas penggunaan-setelah-bebas MBSSID.
- CVE-2022-42720: wifi: cfg80211: memperbaiki kesalahan penghitungan SRS terkait kegunaan setelah rilis.
- CVE-2022-42721: wifi: cfg80211: mencegah kerusakan daftar BSS yang tidak terkirim.
- CVE-2022-42722: wifi: mac80211: Perlindungan suar tetap gagal jika perangkat P2P mengalami bypass ptr NULL.
Linux 6.0.2 dan semua versi LTS lainnya dengan tambalan tersedia di kernel.org, membutuhkan instalasi manual jika mengunduh tarballs dari portal tersebut. Distribusi seperti Ubuntu tidak menggunakan kernel resmi, dan patch dirilis oleh perusahaan yang mengembangkan sistem operasi, seperti dalam hal ini Canonical. Dalam kebanyakan kasus, kecuali instalasi manual telah dilakukan, tambalan tiba sebagai bagian dari pembaruan sistem operasi.