Krytyczna luka w Linux kernel: poprawione parsowanie portów w nf_conntrack_sip (CVE-2026-52986)

Poprawka dla krytycznej luki w Linux kernel (CVE-2026-52986) eliminuje niebezpieczne parsowanie portów w nf_conntrack_sip. Zalecana szybka aktualizacja.
CVE-2026-52986CVSS 9.8Linux

Krytyczna luka w Linux kernel: poprawione parsowanie portów w nf_conntrack_sip (CVE-2026-52986)

Poprawka dla krytycznej luki w Linux kernel (CVE-2026-52986) eliminuje niebezpieczne parsowanie portów w nf_conntrack_sip. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
42.42%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux usunięto krytyczną lukę w module nf_conntrack_sip, polegającą na niebezpiecznym parsowaniu portów za pomocą funkcji simple_strtoul. Nowa implementacja wprowadza bezpieczniejsze sprawdzanie zakresów i ogranicza akceptowane wartości, eliminując ryzyko błędów wynikających z nieprawidłowych danych.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do nieprawidłowego przetwarzania pakietów SIP, co w konsekwencji może umożliwić ataki na systemy korzystające z Linux kernel z włączonym nf_conntrack_sip. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne zagrożenia związane z manipulacją ruchem sieciowym oraz możliwe zakłócenia w działaniu usług VoIP.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą użycie simple_strtoul w nf_conntrack_sip. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług SIP, monitorować logi pod kątem nieprawidłowych pakietów oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła