Linuss Torvalds galvenokārt ir atbildīgs par Linux kodolu, taču viņš galvenokārt koncentrējas uz nulles līmeņa versijām, kuras viņš izlaiž ik pēc diviem mēnešiem. Ir arī citi izstrādātāji vai uzturētāji, kas ir atbildīgi par apkopes atjauninājumu izlaišanu, piemēram, Gregs Kroah-Hartman, kurš izlaida pirms dažām stundām Linux 6.0.2 lai novērstu drošības trūkumus, kas ietekmē WiFi steku. Kopā ar versiju 6.0.2 Kroah-Hartman ir izlaidusi arī atjauninājumus ietekmētajiem kodoliem, kas joprojām tiek atbalstīti.
Kopumā novērstas 5 ievainojamības, kas ietekmē WiFi Stack, padarot tos visus zināmus pagājušajā ceturtdienā, 13. oktobrī. Nav pagājušas pat divas dienas līdz ielāpu izlaišanai, un visiem lietotājiem ieteicams tos atjaunināt pēc iespējas ātrāk. Jaunās versijas ir Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 un Linux 5.4.248; pārējās joprojām atbalstītās LTS versijas (4.9, 4.14 un 4.19) netiks ietekmētas.
Linux 6.0.2 un citi LTS novērš 5 drošības trūkumus
Izlabotie drošības trūkumi ir:
- CVE-2022-41674 — labojiet u8 pārpildes problēmu cfg80211_update_notlisted_nontrans (maks. 256 baitu pārrakstīšana).
- CVE-2022-42719: Wi-Fi: mac80211: labojiet MBSSID parsēšanu “izmantošana pēc brīvas lietošanas un pēc brīvas lietošanas”.
- CVE-2022-42720: wifi: cfg80211: labotas SRS skaitīšanas kļūdas attiecībā uz lietojamību pēc izlaišanas.
- CVE-2022-42721: wifi: cfg80211: novērš nepārraidītā BSS saraksta bojājumus.
- CVE-2022-42722: wifi: mac80211: Fiksēta bākas aizsardzības kļūme, ja P2P ierīce cieš no NULL ptr apvedceļa.
Linux 6.0.2 un visas pārējās LTS versijas ar ielāpiem ir pieejami kernel.org, kam nepieciešama manuāla instalēšana, ja lejupielādējat iepirkalls no minētā portāla. Izplatījumos, piemēram, Ubuntu, netiek izmantots oficiālais kodols, un ielāpus izdod uzņēmums, kas izstrādā operētājsistēmu, piemēram, šajā gadījumā Canonical. Vairumā gadījumu, ja vien nav veikta manuāla instalēšana, ielāpi tiek piegādāti kā daļa no operētājsistēmas atjauninājumiem.