Linus Torvalds är primärt ansvarig för Linux-kärnan, men han fokuserar främst på nollpunktsversioner som han släpper varannan månad eller så. Sedan finns det andra utvecklare eller underhållare som är ansvariga för att släppa underhållsuppdateringar, till exempel Greg Kroah-Hartman, som släppte för några timmar sedan Linux 6.0.2 för att åtgärda säkerhetsbrister som påverkar WiFi-stacken. Tillsammans med 6.0.2 har Kroah-Hartman också släppt uppdateringar till de berörda kärnorna som fortfarande stöds.
Totalt fixade 5 sårbarheter som påverkar WiFi-stacken, vilket gjorde dem alla kända i torsdags den 13 oktober. Det har inte ens gått två dagar för patcharna att släppas, och alla användare uppmanas att uppdatera så snart som möjligt. De nya versionerna är Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 och Linux 5.4.248; resten av LTS-versionerna som fortfarande stöds (4.9, 4.14 och 4.19) skulle inte påverkas.
Linux 6.0.2 och andra LTS fixar 5 säkerhetsbrister
De åtgärdade säkerhetsbristerna är:
- CVE-2022-41674 – Fixa u8-spill i cfg80211_update_notlisted_nontrans (max 256 byte överskrivning).
- CVE-2022-42719: wifi: mac80211: fixa parsning av MBSSID användning-efter-fri användning-efter-fri-tillstånd.
- CVE-2022-42720: wifi: cfg80211: fixade SRS-räknefel angående användbarhet efter release.
- CVE-2022-42721: wifi: cfg80211: förhindra oöversänd BSS-listaskorruption.
- CVE-2022-42722: wifi: mac80211: Fast beacon-skydd misslyckas om P2P-enheten lider av en NULL ptr-bypass.
Linux 6.0.2 och alla andra LTS-versioner med patchar finns i kernel.org, kräver manuell installation om du laddar ner tar-arkiv från nämnda portal. Distributioner som Ubuntu använder inte den officiella kärnan, och patchar släpps av företaget som utvecklar operativsystemet, som i det här fallet Canonical. I de flesta fall, om inte manuell installation har gjorts, kommer patchar som en del av operativsystemuppdateringar.