Linus Torvalds は主に Linux カーネルを担当していますが、主に XNUMX か月ごとにリリースするポイント ゼロ バージョンに焦点を当てています。 次に、数時間前にリリースした Greg Kroah-Hartman など、メンテナンス更新のリリースを担当する他の開発者またはメンテナがいます。 Linux 6.0.2 WiFi スタックに影響するセキュリティ上の欠陥を修正します。 6.0.2 とともに、Kroah-Hartman は影響を受けるカーネルへの更新もリリースしましたが、これらはまだサポートされています。
合計では、 WiFi スタックに影響する 5 つの脆弱性を修正、先週の木曜日、13月6.0.2日にそれらすべてを発表しました。 パッチがリリースされるまでに 5.19.16 日も経過していないため、すべてのユーザーはできるだけ早く更新することをお勧めします。 新しいバージョンは、Linux 5.15.74、Linux 5.10.148、Linux 5.4.248、Linux 4.9、および Linux 4.14 です。 サポートされている残りの LTS バージョン (4.19、XNUMX、および XNUMX) は影響を受けません。
Linux 6.0.2 およびその他の LTS は 5 つのセキュリティ上の欠陥を修正
修正されたセキュリティ上の欠陥は次のとおりです。
- CVE-2022-41674 – cfg8_update_notlisted_nontrans の u80211 オーバーフローを修正します (最大 256 バイトの上書き)。
- CVE-2022-42719: wifi: mac80211: MBSSID use-after-free use-after-free 条件の解析を修正。
- CVE-2022-42720: wifi: cfg80211: リリース後のユーザビリティに関する SRS カウント エラーを修正しました。
- CVE-2022-42721: wifi: cfg80211: 未送信の BSS リストの破損を防止します。
- CVE-2022-42722: wifi: mac80211: P2P デバイスで NULL ptr バイパスが発生した場合にビーコン保護が失敗する問題を修正しました。
Linux 6.0.2 およびパッチを適用した他のすべての LTS バージョン で利用可能です kernel.org、ダウンロードする場合は手動でインストールする必要があります タールボール 上記のポータルから。 Ubuntu のようなディストリビューションは公式のカーネルを使用せず、パッチはオペレーティング システムを開発する会社 (この場合は Canonical) によってリリースされます。 ほとんどの場合、手動インストールが行われていない限り、パッチはオペレーティング システムの更新の一部として提供されます。