CVE-2026-43233: Luka w jądrze Linux w module nf_conntrack_h323 umożliwiająca odczyt poza buforem
Wysokie zagrożenie w jądrze Linux (CVE-2026-43233) pozwala na odczyt pamięci poza buforem przez moduł nf_conntrack_h323. Zalecane szybkie aktualizacje i ograniczenia dostępu.
- CVSS
- 8.2 HIGH
- EPSS
- 36.91%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module nf_conntrack_h323, gdzie błąd w funkcji decode_choice() pozwalał na odczyt 1-2 bajtów poza końcem bufora. Luka może zostać wykorzystana zdalnie przez specjalnie spreparowaną wiadomość Q.931 na porcie 1720, jeśli aktywny jest pomocnik nf_conntrack_h323.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 8.2) może prowadzić do nieautoryzowanego odczytu pamięci, co w konsekwencji może skutkować ujawnieniem danych lub destabilizacją systemu. Operatorzy infrastruktury korzystającej z jądra Linux, zwłaszcza w środowiskach obsługujących protokół H.323, powinni zwrócić szczególną uwagę na potencjalne ryzyko związane z atakami sieciowymi na port 1720.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-43233. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć dostęp do portu 1720 oraz monitorować logi systemowe pod kątem podejrzanej aktywności związanej z protokołem H.323. Dodatkowo należy przeprowadzić przegląd konfiguracji zapory sieciowej i wyłączyć pomocnika nf_conntrack_h323, jeśli nie jest niezbędny.