Linus Torvalds รับผิดชอบหลักสำหรับเคอร์เนล Linux แต่ส่วนใหญ่เน้นที่เวอร์ชันแบบ point-zero ที่เขาเผยแพร่ทุกๆ สองเดือนหรือมากกว่านั้น จากนั้นก็มีนักพัฒนาหรือผู้ดูแลคนอื่นๆ ที่รับผิดชอบในการเผยแพร่การอัปเดตการซ่อมบำรุง เช่น Greg Kroah-Hartman ซึ่งเปิดตัวเมื่อไม่กี่ชั่วโมงที่แล้ว Linux 6.0.2 เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่ส่งผลต่อสแต็ค WiFi นอกเหนือจาก 6.0.2 แล้ว Kroah-Hartman ยังได้เผยแพร่การอัปเดตสำหรับเมล็ดที่ได้รับผลกระทบซึ่งยังคงได้รับการสนับสนุน
โดยรวม แก้ไข 5 ช่องโหว่ที่ส่งผลต่อ WiFi Stackทำให้ทุกคนทราบเมื่อวันพฤหัสบดีที่ 13 ต.ค. ที่ผ่านมา ผ่านไปไม่ถึงสองวันสำหรับการปล่อยแพตช์ และขอแนะนำให้ผู้ใช้ทุกคนอัปเดตโดยเร็วที่สุด เวอร์ชันใหม่ ได้แก่ Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 และ Linux 5.4.248; ส่วนเวอร์ชัน LTS ที่เหลือยังคงรองรับ (4.9, 4.14 และ 4.19) จะไม่ได้รับผลกระทบ
Linux 6.0.2 และ LTS อื่น ๆ แก้ไขข้อบกพร่องด้านความปลอดภัย 5 ข้อ
ข้อบกพร่องด้านความปลอดภัยที่ได้รับการแก้ไขคือ:
- CVE-2022-41674 – แก้ไข u8 ล้นใน cfg80211_update_notlisted_nontrans (สูงสุด 256 ไบต์เขียนทับ)
- CVE-2022-42719: wifi: mac80211: แก้ไขการแยกวิเคราะห์สภาพ MBSSID use-after-free use-after-free
- CVE-2022-42720: wifi: cfg80211: แก้ไขข้อผิดพลาดการนับ SRS เกี่ยวกับการใช้งานหลังจากเผยแพร่
- CVE-2022-42721: wifi: cfg80211: ป้องกันความเสียหายของรายการ BSS ที่ไม่ได้ส่ง
- CVE-2022-42722: wifi: mac80211: แก้ไขการป้องกันสัญญาณบีคอนล้มเหลวในกรณีที่อุปกรณ์ P2P ทนทุกข์ทรมานจากการบายพาส NULL ptr
Linux 6.0.2 และเวอร์ชัน LTS อื่นๆ ทั้งหมดที่มีแพตช์ มีอยู่ใน kernel.orgต้องติดตั้งด้วยตนเองหากดาวน์โหลด tarballs จากพอร์ทัลดังกล่าว ดิสทริบิวชันอย่างอูบุนตูไม่ได้ใช้เคอร์เนลอย่างเป็นทางการ และแพตช์ได้รับการเผยแพร่โดยบริษัทที่พัฒนาระบบปฏิบัติการ เช่น ในกรณีนี้ Canonical ในกรณีส่วนใหญ่ ยกเว้นการติดตั้งด้วยตนเอง แพตช์มาถึงเป็นส่วนหนึ่งของการอัปเดตระบบปฏิบัติการ