Linux 6.0.2 va LTS yadro yangilanishlari WiFi stekidagi zaifliklarni tuzatish uchun keladi

Linux 6.0.2 WiFi xatolarini tuzatadi

Linus Torvalds birinchi navbatda Linux yadrosi uchun javobgardir, lekin u asosan har ikki oyda bir marta chiqaradigan nol versiyalariga e'tibor qaratadi. Yana bir necha soat oldin chiqarilgan Greg Kroah-Hartman kabi texnik yangilanishlarni chiqarish uchun mas'ul bo'lgan boshqa ishlab chiquvchilar yoki ta'minotchilar ham bor. Linux 6.0.2 WiFi stekiga ta'sir qiluvchi xavfsizlik kamchiliklarini tuzatish uchun. 6.0.2 bilan bir qatorda, Kroah-Hartman ham hali ham qo'llab-quvvatlanadigan ta'sirlangan yadrolarga yangilanishlarni chiqardi.

Umuman olganda, WiFi Stack-ga ta'sir qiluvchi 5 ta zaiflikni tuzatdi, ularning barchasini o'tgan payshanba, 13 oktyabr kuni ma'lum qilish. Yamoqlarning chiqarilishiga ikki kun ham o'tmadi va barcha foydalanuvchilarga imkon qadar tezroq yangilash tavsiya etiladi. Yangi versiyalar Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 va Linux 5.4.248; hali ham qo'llab-quvvatlanadigan LTS versiyalarining qolgan qismi (4.9, 4.14 va 4.19) ta'sir qilmaydi.

Linux 6.0.2 va boshqa LTS 5 ta xavfsizlik kamchiligini tuzatadi

Xavfsizlik kamchiliklari quyidagilardan iborat:

  • CVE-2022-41674 – cfg8_update_notlisted_nontrans (maksimal 80211 bayt ustidan yozish) ichida u256 to‘lib ketishini tuzating.
  • CVE-2022-42719: Wi-Fi: mac80211: MBSSID-dan bepul foydalanish-keyin-bepul foydalanish holatini tahlil qilishni tuzatish.
  • CVE-2022-42720: Wi-Fi: cfg80211: chiqarilgandan keyin foydalanishga yaroqlilik bilan bog'liq tuzatilgan SRS hisobidagi xatolar.
  • CVE-2022-42721: wifi: cfg80211: uzatilmagan BSS ro'yxati buzilishining oldini olish.
  • CVE-2022-42722: Wi-Fi: mac80211: Agar P2P qurilmasi NULL ptr aylanib o'tishdan aziyat cheksa, mayoq himoyasi ishlamay qoladi.

Linux 6.0.2 va boshqa barcha LTS versiyalari yamoqlari bilan mavjud kernel.org, yuklab olishda qo'lda o'rnatish talab qilinadi tarbollar ushbu portaldan. Ubuntu kabi tarqatishlar rasmiy yadrodan foydalanmaydi va yamoqlar operatsion tizimni ishlab chiqaruvchi kompaniya tomonidan chiqariladi, masalan, Canonical. Aksariyat hollarda, agar qo'lda o'rnatish amalga oshirilmasa, yamoqlar operatsion tizim yangilanishlarining bir qismi sifatida keladi.


Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun mas'ul: AB Internet Networks 2008 SL
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.