CVE-2026-23455: krytyczna luka w jądrze Linux w module netfilter nf_conntrack_h323

Krytyczna luka CVE-2026-23455 w jądrze Linux netfilter nf_conntrack_h323 umożliwia odczyt poza granicami bufora. Zalecana szybka aktualizacja systemu.
CVE-2026-23455CVSS 9.1Linux

CVE-2026-23455: krytyczna luka w jądrze Linux w module netfilter nf_conntrack_h323

Krytyczna luka CVE-2026-23455 w jądrze Linux netfilter nf_conntrack_h323 umożliwia odczyt poza granicami bufora. Zalecana szybka aktualizacja systemu.

CVSS
9.1 CRITICAL
EPSS
39.99%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module netfilter nf_conntrack_h323, gdzie nieprawidłowa obsługa długości pakietu w funkcji DecodeQ931 prowadziła do odczytu poza granicami bufora. Problem wynikał z braku sprawdzenia, czy długość po dekrementacji jest dodatnia, co mogło skutkować poważnym błędem pamięci.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić atakującemu odczyt pamięci poza przydzielonym obszarem, co stwarza ryzyko wycieku danych lub destabilizacji systemu. Operatorzy infrastruktury korzystającej z jądra Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach przetwarzających ruch sieciowy z wykorzystaniem netfilter.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na ruch sieciowy korzystający z protokołu H.323, monitorować logi pod kątem podejrzanych zdarzeń oraz priorytetyzować wdrożenie poprawki w planach bezpieczeństwa.

Źródła