CVE-2026-43233: Luka w jądrze Linux w module nf_conntrack_h323 umożliwiająca odczyt poza buforem

Wysokie zagrożenie w jądrze Linux (CVE-2026-43233) pozwala na odczyt pamięci poza buforem przez moduł nf_conntrack_h323. Zalecane szybkie aktualizacje i ograniczenia dostępu.
CVE-2026-43233CVSS 8.2Linux

CVE-2026-43233: Luka w jądrze Linux w module nf_conntrack_h323 umożliwiająca odczyt poza buforem

Wysokie zagrożenie w jądrze Linux (CVE-2026-43233) pozwala na odczyt pamięci poza buforem przez moduł nf_conntrack_h323. Zalecane szybkie aktualizacje i ograniczenia dostępu.

CVSS
8.2 HIGH
EPSS
36.91%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module nf_conntrack_h323, gdzie błąd w funkcji decode_choice() pozwalał na odczyt 1-2 bajtów poza końcem bufora. Luka może zostać wykorzystana zdalnie przez specjalnie spreparowaną wiadomość Q.931 na porcie 1720, jeśli aktywny jest pomocnik nf_conntrack_h323.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 8.2) może prowadzić do nieautoryzowanego odczytu pamięci, co w konsekwencji może skutkować ujawnieniem danych lub destabilizacją systemu. Operatorzy infrastruktury korzystającej z jądra Linux, zwłaszcza w środowiskach obsługujących protokół H.323, powinni zwrócić szczególną uwagę na potencjalne ryzyko związane z atakami sieciowymi na port 1720.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-43233. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć dostęp do portu 1720 oraz monitorować logi systemowe pod kątem podejrzanej aktywności związanej z protokołem H.323. Dodatkowo należy przeprowadzić przegląd konfiguracji zapory sieciowej i wyłączyć pomocnika nf_conntrack_h323, jeśli nie jest niezbędny.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS