CVE-2026-43233: Вразливість переповнення буфера в Linux kernel netfilter nf_conntrack_h323

Вразливість CVE-2026-43233 у Linux kernel netfilter nf_conntrack_h323 дозволяє віддалене читання за межами буфера. Рекомендується оновлення ядра та контроль мережевого трафіку.
CVE-2026-43233CVSS 8.2Linux

CVE-2026-43233: Вразливість переповнення буфера в Linux kernel netfilter nf_conntrack_h323

Вразливість CVE-2026-43233 у Linux kernel netfilter nf_conntrack_h323 дозволяє віддалене читання за межами буфера. Рекомендується оновлення ядра та контроль мережевого трафіку.

CVSS
8.2 HIGH
EPSS
36.91%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у модулі netfilter nf_conntrack_h323, що дозволяє здійснити читання за межами буфера через некоректну перевірку меж у функції decode_choice(). Ця помилка може бути використана віддалено через спеціально сформовані мережеві повідомлення.

Бізнес-вплив

Вразливість може призвести до читання пам'яті за межами виділеного буфера, що потенційно відкриває шлях для віддаленого виконання коду або порушення стабільності системи. Для власників інфраструктури на базі Linux це означає підвищений ризик компрометації мережевих сервісів, особливо тих, що використовують nf_conntrack_h323 для обробки трафіку H.323.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до порту 1720 та контролювати мережевий трафік, що проходить через nf_conntrack_h323. Також варто переглянути журнали безпеки на предмет підозрілої активності, пов’язаної з H.323 трафіком, та пріоритезувати оновлення систем, що обробляють цей протокол.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки