Лінус Торвальдс в першу чергу відповідає за ядро Linux, але в основному він зосереджується на початкових версіях, які він випускає приблизно кожні два місяці. Крім того, є інші розробники або супроводжувачі, які відповідають за випуск оновлень обслуговування, наприклад Грег Кроа-Хартман, який випустив кілька годин тому Linux 6.0.2 щоб виправити недоліки безпеки, що впливають на стек WiFi. Разом із версією 6.0.2 Kroah-Hartman також випустив оновлення для уражених ядер, які все ще підтримуються.
Всього виправлено 5 уразливостей, що впливають на стек WiFi, оголосивши про них у минулий четвер, 13 жовтня. Не минуло й двох днів до виходу патчів, і всім користувачам радять оновлюватися якнайшвидше. Нові версії: Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 і Linux 5.4.248; решта версій LTS, які все ще підтримуються (4.9, 4.14 і 4.19), не вплинуть.
Linux 6.0.2 та інші LTS виправляють 5 недоліків безпеки
Виправлені недоліки безпеки:
- CVE-2022-41674 – виправлено переповнення u8 у cfg80211_update_notlisted_nontrans (перезапис не більше 256 байт).
- CVE-2022-42719: Wi-Fi: mac80211: виправлено розбір умови MBSSID use-after-free use-after-free.
- CVE-2022-42720: wifi: cfg80211: виправлено помилки підрахунку SRS щодо зручності використання після випуску.
- CVE-2022-42721: wifi: cfg80211: запобігання пошкодженню списку BSS, що не передається.
- CVE-2022-42722: wifi: mac80211: виправлено помилку захисту маяка, якщо пристрій P2P страждає від обходу NULL ptr.
Linux 6.0.2 і всі інші версії LTS з виправленнями доступні в kernel.org, що потребує встановлення вручну у разі завантаження tarballs із зазначеного порталу. Такі дистрибутиви, як Ubuntu, не використовують офіційне ядро, а виправлення випускає компанія, яка розробляє операційну систему, як у цьому випадку Canonical. У більшості випадків, якщо не встановлено вручну, виправлення надходять як частина оновлень операційної системи.