לינוס טורוואלדס אחראי בעיקר על ליבת לינוקס, אבל הוא מתמקד בעיקר בגרסאות נקודת אפס שהוא משחרר כל חודשיים בערך. ואז יש מפתחים או מתחזקים אחרים שאחראים לשחרור עדכוני תחזוקה, כמו גרג קרוה-הרטמן, שהוציא לפני כמה שעות לינוקס 6.0.2 כדי לתקן ליקויי אבטחה המשפיעים על מחסנית ה-WiFi. יחד עם 6.0.2, Kroah-Hartman פרסמה גם עדכונים לגרעין המושפע שעדיין נתמכים.
בסך הכל, תיקנו 5 פגיעויות המשפיעות על מחסנית ה-WiFi, להודיע על כולם ביום חמישי האחרון, 13 באוקטובר. לא עברו אפילו יומיים עד שהתיקון ישוחרר, ולכל המשתמשים מומלץ לעדכן בהקדם האפשרי. הגרסאות החדשות הן לינוקס 6.0.2, לינוקס 5.19.16, לינוקס 5.15.74, לינוקס 5.10.148 ולינוקס 5.4.248; שאר גרסאות ה-LTS שעדיין נתמכות (4.9, 4.14 ו-4.19) לא יושפעו.
Linux 6.0.2 ו-LTS אחרים מתקנים 5 ליקויי אבטחה
ליקויי האבטחה שתוקנו הם:
- CVE-2022-41674 - תקן את הצפת U8 ב-cfg80211_update_notlisted_nontrans (החלפה של מקסימום 256 בתים).
- CVE-2022-42719: wifi: mac80211: תיקון ניתוח של מצב MBSSID שימוש-לאחר שימוש-ללא תשלום.
- CVE-2022-42720: wifi: cfg80211: תיקנו שגיאות ספירת SRS בנוגע לשימושיות לאחר השחרור.
- CVE-2022-42721: wifi: cfg80211: מניעת שחיתות ברשימת BSS לא משודרת.
- CVE-2022-42722: wifi: mac80211: הגנת משואות קבועה נכשלת במקרה שהתקן P2P סובל ממעקף NULL ptr.
לינוקס 6.0.2 וכל שאר גרסאות ה-LTS עם תיקונים זמינים ב kernel.org, דורש התקנה ידנית אם מורידים את כדורי זפת מהפורטל האמור. הפצות כמו אובונטו אינן משתמשות בקרנל הרשמי, ותיקונים משוחררים על ידי החברה המפתחת את מערכת ההפעלה, כמו במקרה הזה Canonical. ברוב המקרים, אלא אם בוצעה התקנה ידנית, תיקונים מגיעים כחלק מעדכון מערכת ההפעלה.