CVE-2026-23455: krytyczna luka w jądrze Linux w module netfilter nf_conntrack_h323
Krytyczna luka CVE-2026-23455 w jądrze Linux netfilter nf_conntrack_h323 umożliwia odczyt poza granicami bufora. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 39.99%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module netfilter nf_conntrack_h323, gdzie nieprawidłowa obsługa długości pakietu w funkcji DecodeQ931 prowadziła do odczytu poza granicami bufora. Problem wynikał z braku sprawdzenia, czy długość po dekrementacji jest dodatnia, co mogło skutkować poważnym błędem pamięci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić atakującemu odczyt pamięci poza przydzielonym obszarem, co stwarza ryzyko wycieku danych lub destabilizacji systemu. Operatorzy infrastruktury korzystającej z jądra Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach przetwarzających ruch sieciowy z wykorzystaniem netfilter.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na ruch sieciowy korzystający z protokołu H.323, monitorować logi pod kątem podejrzanych zdarzeń oraz priorytetyzować wdrożenie poprawki w planach bezpieczeństwa.