Linus Torvalds 主要負責 Linux 內核,但他主要關注他每兩個月左右發布的零點版本。 然後還有其他開發人員或維護人員負責發布維護更新,例如幾個小時前發布的 Greg Kroah-Hartman Linux 6.0.2 修復影響 WiFi 堆棧的安全漏洞。 除了 6.0.2,Kroah-Hartman 還發布了受影響內核的更新,這些內核仍然受支持。
總的來說, 修復了 5 個影響 WiFi 堆棧的漏洞,上週四,13 月 6.0.2 日,讓所有人都知道。 補丁發布還不到兩天,建議所有用戶盡快更新。 新版本為Linux 5.19.16、Linux 5.15.74、Linux 5.10.148、Linux 5.4.248、Linux 4.9; 其餘仍受支持的 LTS 版本(4.14、4.19 和 XNUMX)不會受到影響。
Linux 6.0.2 和其他 LTS 修復了 5 個安全漏洞
修復的安全漏洞有:
- CVE-2022-41674 – 修復 cfg8_update_notlisted_nontrans 中的 u80211 溢出(最大 256 字節覆蓋)。
- CVE-2022-42719:wifi:mac80211:修復 MBSSID use-after-free use-after-free 條件的解析。
- CVE-2022-42720:wifi:cfg80211:修復了發布後關於可用性的 SRS 計數錯誤。
- CVE-2022-42721:wifi:cfg80211:防止未傳輸的 BSS 列表損壞。
- CVE-2022-42722:wifi:mac80211:固定信標保護失敗,以防 P2P 設備遭受 NULL ptr 繞過。
Linux 6.0.2 和所有其他帶有補丁的 LTS 版本 可在 kernel.org, 如果下載需要手動安裝 tar包 從所述門戶。 像 Ubuntu 這樣的發行版不使用官方內核,補丁由開發操作系統的公司發布,就像在這個例子中的 Canonical。 在大多數情況下,除非已完成手動安裝,否則補丁會作為操作系統更新的一部分提供。