Linux 发布 6.0.2、5.19.16 等版本,修复 WiFi 堆栈漏洞

2022-10-16 發表於 开源资讯

本周发布了 5 个围绕 Linux WiFi 堆栈的安全漏洞的 CVE,这些漏洞可以利用无线网络通过恶意数据包来作恶。

Linux 内核已发布针对 WiFi 堆栈漏洞的最新修复版本,分别是 Linux 6.0.2 , Linux 5.19.16 , Linux 5.15.74 , Linux 5.10.148,和 Linux 5.4.218,这些版本带有最新的 WiFi 安全修复程序。

 5 个围绕 Linux WiFi 堆栈的安全漏洞分别是:

  • CVE-2022-41674:修复 cfg80211_update_notlisted_nontrans 中的 u8 溢出
  • CVE-2022-42719:wifi:mac80211:修复 MBSSID 解析 use-after-free
  • CVE-2022-42720:wifi:cfg80211:修复 BSS 引用计数错误
  • CVE-2022-42721:wifi:cfg80211:避免未传输的 BSS 列表损坏,列表损坏只会使其无限循环(DOS)
  • CVE-2022-42722:wifi:mac80211:修复 P2P 设备信标保护中的崩溃,NULL ptr 取消引用崩溃 (DOS)

通过 oss-sec list 可进一步了解 WIFI 安全问题,Linux 6.1 也合并了该系列漏洞的修复补丁。

 

相關推薦

Linux 修复 Spectre V2 SWAPGS 漏洞,代码来自百度工程师

2021-12-06

围绕 Spectre V1 SWAPGS 处理器侧信道漏洞的一些重要修复已经在 Linux-5.16-rc4 内核中登陆,相关的 Spectre V1 修复补丁来源于百度 Linux 工程师赖百度(<[email protected]>)。 去年 Spectre V1 漏洞相关的 Linux 内核提交导致 SWAPGS

OpenSSL 发布 3.0.7 修复两个“高危”漏洞

2022-11-03

OpenSSL 已发布 3.0.7 修复两个高危漏洞:CVE-2022-3786 和 CVE-2022-3602。官方建议 OpenSSL 3.0.x 用户应升级到 OpenSSL 3.0.7,因为这两个漏洞影响 OpenSSL 3.0.0 至 3.0.6 版本,不影响 OpenSSL 1.1.1 和 1.0.2。 OpenSSL 团队表示,目前尚未发现利用

拖动文件就能触发 7-Zip 安全漏洞,波及所有版本

2022-04-19

应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。 近日,研究人员 Kağan Çapar 在 7-Zip 中发现了一个漏洞,该漏洞可能导致

深度操作系统 deepin 20.8 发布,新增“深度之家”应用

2022-12-09

深度操作系统 20.8 已发布,此版本新增社区自研应用“深度之家”,升级 Qt 至 5.15.6 版本,更新了 DTK 开发库,修复底层漏洞进一步提升系统兼容性和安全性;功能层面上积极响应社区用户反馈的需求,开发并集成了大量实用功

Kali Linux 2022.3 发布

2022-08-11

Kali Linux 2022.3 正式发布,该版本也是 Kali Linux 今年的第三个版本,前两个版本分别为今年 2 月发布的 Kali Linux 2022.1 和今年 5 月发布的 Kali Linux 2022.2。 Kali Linux 2022.3 的更新亮点包括: Discord Kali Linux 建立了一个新的 discord 服务

SteamOS 3.3 发布,Steam 平台游戏操作系统

2022-08-05

nux 的软件堆栈,主要运行在 Steam Deck 设备上。SteamOS 现已发布 3.3 版本,带来如下内容: 一般更新 在 Steam 叠加层中添加了“成就”和“指南”页面。 温度超出安全操作范围时添加通知 添加了预定夜间模式功能,允许玩

Kali Linux 2023.2 发布,带来大量新的安全工具

2023-06-01

供选择,以及能平滑升级到新版本。 目前 Kali Linux 发布了 2023.2 版本,此版本更新的亮点: Hyper-V 的新 VM 映像 Kali Linux 现在提供 Microsoft Hyper-V 的映像,拥有开箱即用的“增强会话模式”,只需运行脚本install-vm.bat

Vert.x 4.3.7 发布,升级以修复 Netty 的安全漏洞

2022-12-25

Eclipse Vert.x 版本 4.3.7 发布了,自 Vert.x 4.3.6 发布以来,已经报告了不少错误。项目团队很感谢大家报告这些问题。 该版本主要是更新 Netty 到 ​4.1.87.Final 版本,修复了如下两个安全问题: CVE-2022-41881 CVE-2022-41915 Vert.x 不

Alpine Linux 已发布,注重安全的轻量级 Linux 发行版

2022-05-24

en 4.16.1 KDE Plasma 已从 5.23 升级到 5.24。 KDE 应用程序(发布服务)已从 21.08 升级到 22.04,KDE 框架已从 5.88 升级到 5.93。 Plasma Mobile Gear 已从 21.12 升级到 22.04。 Python 升级到 3.10 Python 已经升级到 3.10 版本,所有模块都针对 pyth

深度操作系统 deepin V23 Beta2

2023-09-20

deepin V23 Beta2 昨天(2023年9月18日)发布了。 发布公告写道,deepin V23 Beta2 对上一版本存在的问题进行了修复,修复问题单450+,并进一步优化功能体验,包括新内核电源续航提升30%、采用白盒方案优化秘钥环弹窗问题、优化版深

深度操作系统 deepin 20.7.1 发布,支持预装 NVIDIA 驱动

2022-10-19

深度操作系统 deepin 20.7.1 已发布。公告称此版本进一步提升用户体验,增加 NVIDIA 驱动预装功能、 修复系统漏洞 、部分功能更新适用于 700+ 机型,全面提升了系统使用的稳定性、流畅性及兼容性。 增加NVIDIA驱动预装功能 增

FydeOS v17.1 发布,集中修复 Linux 子系统,增加本土化优化

2023-11-18

algic Reflections 的一个集合功能修复及维护版本。在此次的发布里,值得一提的修改的有: 集中修复了 Linux 子系统存在的一些问题: 修复了某些 Linux 程序无法展现 GUI 的问题 修复了某些 Linux 程序在系统休眠唤醒后崩溃的

DBeaver 24.0.0 发布

2024-03-06

,适用于开发人员和数据库管理员。DBeaver 24.0.0 现已发布,更新内容如下: SQL Editor: 支持嵌套 CASE 语句 从大纲中删除查询已修复 改进了类型转换支持 修复了右键单击折叠查询的处理 修复代码执行后展开折叠

Haiku R1 Beta 4 发布,改进的 HiDPI、WiFi 更新、Wayland 兼容层

2022-12-26

经过一年半的努力,Haiku OS 终于发布了第四个 Beta 测试版,即 R1/Beta4。此版本改进了 Haiku 的硬件支持和整体稳定性,并提供了更多的 software ports 可供使用;还解决 400 多个 bug 和 enhancement tickets。 Haiku 前身是 BeOS 操作系

熱門推薦