Linux 6.0.2 y actualizaciones de versiones LTS del kernel llegan para corregir vulnerabilidades en la pila del WiFi
Linus Torvalds es el principal responsable del kernel de Linux, pero él se centra principalmente en las versiones punto-cero que lanza cada dos meses aproximadamente. Luego hay otros desarrolladores o mantenedores que se encargan de lanzar las actualizaciones de mantenimiento, como Greg Kroah-Hartman, quien hace unas horas ha lanzado Linux 6.0.2 para corregir fallos de seguridad que afectaban a la pila WiFi. Junto a 6.0.2, Kroah-Hartman ha lanzado también actualizaciones de los kernels afectados que aún están soportados.
En total, se han corregido 5 vulnerabilidades que afectaban a la WiFi Stack, dándose a conocer todas ellas el pasado jueves día 13 de octubre. Ni dos días han pasado para que se lancen los parches, y se recomienda a todos los usuarios actualizar tan pronto en cuanto sea posible. Las nuevas versiones son Linux 6.0.2, Linux 5.19.16, Linux 5.15.74, Linux 5.10.148 y Linux 5.4.248; el resto de versiones LTS aún soportadas (4.9, 4.14 y 4.19) no estarían afectadas.
Linux 6.0.2 y otros LTS corrigen 5 fallos de seguridad
Los fallos de seguridad corregidos son:
- CVE-2022-41674: corrige un desbordamiento de u8 en cfg80211_update_notlisted_nontrans (máximo 256 byte de sobrescritura).
- CVE-2022-42719: wifi: mac80211: corrige el análisis de MBSSID uso-después-libre uso después de la condición libre.
- CVE-2022-42720: wifi: cfg80211: corregidos los errores de recuento del SRS en lo que respecta a las posibilidades de uso después de la liberación.
- CVE-2022-42721: wifi: cfg80211: evita la corrupción de la lista BSS no transmitida.
- CVE-2022-42722: wifi: mac80211: se ha corregido el fallo en la protección de beacon en el caso de que el dispositivo P2P sufra una derivación de NULL ptr.
Linux 6.0.2 y el resto de versiones LTS con los parches están disponibles en kernel.org, requiriendo instalación manual si se descargan los tarballs desde dicho portal. Las distribuciones como Ubuntu no usan el kernel oficial, y los parches los lanza la compañía que desarrolla el sistema operativo, como en este caso Canonical. En la mayoría de casos, a no ser que se haya hecho la instalación manual, los parches llegan como parte de las actualizaciones del sistema operativo.