Linus Torvalds 主要负责 Linux 内核,但他主要关注他每两个月左右发布的零点版本。 然后还有其他开发人员或维护人员负责发布维护更新,例如几个小时前发布的 Greg Kroah-Hartman Linux 6.0.2 修复影响 WiFi 堆栈的安全漏洞。 除了 6.0.2,Kroah-Hartman 还发布了受影响内核的更新,这些内核仍然受支持。
恩总, 修复了 5 个影响 WiFi 堆栈的漏洞,上周四,13 月 6.0.2 日,让所有人都知道。 补丁发布还不到两天,建议所有用户尽快更新。 新版本为Linux 5.19.16、Linux 5.15.74、Linux 5.10.148、Linux 5.4.248、Linux 4.9; 其余仍受支持的 LTS 版本(4.14、4.19 和 XNUMX)不会受到影响。
Linux 6.0.2 和其他 LTS 修复了 5 个安全漏洞
修复的安全漏洞有:
- CVE-2022-41674 – 修复 cfg8_update_notlisted_nontrans 中的 u80211 溢出(最大 256 字节覆盖)。
- CVE-2022-42719:wifi:mac80211:修复 MBSSID use-after-free use-after-free 条件的解析。
- CVE-2022-42720:wifi:cfg80211:修复了发布后关于可用性的 SRS 计数错误。
- CVE-2022-42721:wifi:cfg80211:防止未传输的 BSS 列表损坏。
- CVE-2022-42722:wifi:mac80211:固定信标保护失败,以防 P2P 设备遭受 NULL ptr 绕过。
Linux 6.0.2 和所有其他带有补丁的 LTS 版本 可在 kernel.org, 如果下载需要手动安装 tar包 从所述门户。 像 Ubuntu 这样的发行版不使用官方内核,补丁由开发操作系统的公司发布,就像在这个例子中的 Canonical。 在大多数情况下,除非已完成手动安装,否则补丁会作为操作系统更新的一部分提供。