Krytyczna luka w Linux kernel: poprawione parsowanie portów w nf_conntrack_sip (CVE-2026-52986)
Poprawka dla krytycznej luki w Linux kernel (CVE-2026-52986) eliminuje niebezpieczne parsowanie portów w nf_conntrack_sip. Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 42.42%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux usunięto krytyczną lukę w module nf_conntrack_sip, polegającą na niebezpiecznym parsowaniu portów za pomocą funkcji simple_strtoul. Nowa implementacja wprowadza bezpieczniejsze sprawdzanie zakresów i ogranicza akceptowane wartości, eliminując ryzyko błędów wynikających z nieprawidłowych danych.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do nieprawidłowego przetwarzania pakietów SIP, co w konsekwencji może umożliwić ataki na systemy korzystające z Linux kernel z włączonym nf_conntrack_sip. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne zagrożenia związane z manipulacją ruchem sieciowym oraz możliwe zakłócenia w działaniu usług VoIP.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą użycie simple_strtoul w nf_conntrack_sip. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług SIP, monitorować logi pod kątem nieprawidłowych pakietów oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.