Линус Торвальдс в основном отвечает за ядро Linux, но в основном он занимается нулевыми версиями, которые он выпускает каждые два месяца или около того. Кроме того, есть другие разработчики или сопровождающие, ответственные за выпуск обновлений обслуживания, такие как Грег Кроа-Хартман, который выпустил несколько часов назад. Linux 6.0.2 для исправления недостатков безопасности, влияющих на стек WiFi. Наряду с 6.0.2 Kroah-Hartman также выпустила обновления для уязвимых ядер, которые все еще поддерживаются.
В общей сложности, исправлено 5 уязвимостей, влияющих на стек WiFi, сделав их известными в прошлый четверг, 13 октября. Не прошло и двух дней, как патчи выйдут, и всем пользователям рекомендуется обновиться как можно скорее. Новые версии: Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 и Linux 5.4.248; остальные поддерживаемые версии LTS (4.9, 4.14 и 4.19) не будут затронуты.
Linux 6.0.2 и другие LTS исправляют 5 недостатков безопасности
Исправлены недостатки безопасности:
- CVE-2022-41674 — исправлено переполнение u8 в cfg80211_update_notlisted_nontrans (максимальная перезапись 256 байт).
- CVE-2022-42719: wifi: mac80211: исправление синтаксического анализа условия использования MBSSID после освобождения.
- CVE-2022-42720: wifi: cfg80211: исправлены ошибки подсчета SRS, касающиеся удобства использования после выпуска.
- CVE-2022-42721: wifi: cfg80211: предотвращение повреждения списка непереданных BSS.
- CVE-2022-42722: wifi: mac80211: исправлен сбой защиты маяка в случае, если устройство P2P страдает от обхода NULL ptr.
Linux 6.0.2 и все остальные версии LTS с исправлениями доступны в kernel.org, требующая ручной установки при загрузке тарболах с указанного портала. В таких дистрибутивах, как Ubuntu, не используется официальное ядро, а исправления выпускаются компанией, разрабатывающей операционную систему, как в данном случае Canonical. В большинстве случаев, если не была выполнена ручная установка, исправления поставляются как часть обновлений операционной системы.