Linus Torvalds jest przede wszystkim odpowiedzialny za jądro Linuksa, ale skupia się głównie na wersjach z punktem zero, które wydaje mniej więcej co dwa miesiące. Są też inni programiści lub opiekunowie, którzy są odpowiedzialni za wydawanie aktualizacji konserwacyjnych, na przykład Greg Kroah-Hartman, który wydał kilka godzin temu Linux 6.0.2 naprawić luki w zabezpieczeniach wpływające na stos WiFi. Wraz z 6.0.2 Kroah-Hartman wydała również aktualizacje do jąder, których dotyczy problem, które nadal są obsługiwane.
W sumie, naprawiono 5 luk mających wpływ na stos WiFi, ujawniając je wszystkie w ostatni czwartek 13 października. Nie minęły nawet dwa dni, zanim łatki zostaną wydane, a wszystkim użytkownikom zaleca się jak najszybszą aktualizację. Nowe wersje to Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 i Linux 5.4.248; pozostałe wciąż obsługiwane wersje LTS (4.9, 4.14 i 4.19) nie zostaną naruszone.
Linux 6.0.2 i inne LTS naprawia 5 luk w zabezpieczeniach
Naprawione luki w zabezpieczeniach to:
- CVE-2022-41674 – Naprawiono przepełnienie u8 w cfg80211_update_notlisted_nontrans (maksymalne nadpisanie 256 bajtów).
- CVE-2022-42719: wifi: mac80211: naprawiono parsowanie stanu MBSSID use-after-free use-after-free.
- CVE-2022-42720: wifi: cfg80211: naprawiono błędy zliczania SRS dotyczące użyteczności po wydaniu.
- CVE-2022-42721: wifi: cfg80211: zapobieganie uszkodzeniu nieprzesłanej listy BSS.
- CVE-2022-42722: wifi: mac80211: Naprawiono błąd zabezpieczenia beacon w przypadku, gdy urządzenie P2P cierpi na NULL ptr bypass.
Linux 6.0.2 i wszystkie inne wersje LTS z łatami są dostępne w kernel.org, wymagający ręcznej instalacji w przypadku pobierania tarballs z tego portalu. Dystrybucje takie jak Ubuntu nie używają oficjalnego jądra, a łaty są wydawane przez firmę, która rozwija system operacyjny, jak w tym przypadku Canonical. W większości przypadków, o ile nie wykonano ręcznej instalacji, poprawki są dostarczane jako część aktualizacji systemu operacyjnego.