Linus Torvalds este în primul rând responsabil pentru kernel-ul Linux, dar se concentrează în principal pe versiunile punct-zero pe care le lansează la fiecare două luni sau cam asa ceva. Apoi mai sunt alți dezvoltatori sau menținători care sunt responsabili pentru lansarea actualizărilor de întreținere, cum ar fi Greg Kroah-Hartman, care a lansat acum câteva ore Linux 6.0.2 pentru a remedia defectele de securitate care afectează stiva WiFi. Împreună cu 6.0.2, Kroah-Hartman a lansat și actualizări ale nucleelor afectate care sunt încă acceptate.
În total, S-au remediat 5 vulnerabilități care afectează stiva WiFi, făcându-i pe toți cunoscuți joia trecută, 13 octombrie. Nu au trecut nici măcar două zile pentru ca patch-urile să fie lansate și toți utilizatorii sunt sfătuiți să actualizeze cât mai curând posibil. Noile versiuni sunt Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 și Linux 5.4.248; restul versiunilor LTS încă acceptate (4.9, 4.14 și 4.19) nu ar fi afectate.
Linux 6.0.2 și alte LTS remediază 5 defecte de securitate
Defectele de securitate remediate sunt:
- CVE-2022-41674 – Remediați depășirea u8 în cfg80211_update_notlisted_nontrans (suprascriere de maximum 256 de octeți).
- CVE-2022-42719: wifi: mac80211: remediați analiza MBSSID-ului condiție utilizare-după utilizare gratuită-după liberă.
- CVE-2022-42720: wifi: cfg80211: s-au remediat erorile de numărare SRS în ceea ce privește capacitatea de utilizare după lansare.
- CVE-2022-42721: wifi: cfg80211: previne coruperea listei BSS netransmise.
- CVE-2022-42722: wifi: mac80211: Protecția baliză fixă a eșuat în cazul în care dispozitivul P2P suferă de o bypass ptr NULL.
Linux 6.0.2 și toate celelalte versiuni LTS cu corecții sunt disponibile în kernel.org, care necesită instalare manuală dacă descărcați fișierul tarball-uri din portalul respectiv. Distribuțiile precum Ubuntu nu folosesc nucleul oficial, iar patch-urile sunt lansate de compania care dezvoltă sistemul de operare, ca în acest caz Canonical. În majoritatea cazurilor, cu excepția cazului în care instalarea manuală a fost efectuată, corecțiile vin ca parte a actualizărilor sistemului de operare.