CVE-2026-52986: Вразливість у Linux kernel netfilter nf_conntrack_sip
Виправлено критичну вразливість CVE-2026-52986 у Linux kernel netfilter nf_conntrack_sip, що покращує безпечний парсинг портів SIP.
- CVSS
- 9.8 CRITICAL
- EPSS
- 42.42%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виправлено критичну вразливість у модулі netfilter nf_conntrack_sip, пов’язану з небезпечним парсингом портів за допомогою simple_strtoul. Замість цього використано новий метод sip_parse_port(), який забезпечує перевірку меж буфера та запобігає обробці некоректних даних.
Бізнес-вплив
Ця вразливість може призвести до неправильного оброблення мережевих пакетів SIP, що потенційно відкриває шлях для атак через некоректно сформовані пакети. Для операторів ІТ та власників інфраструктури це означає підвищений ризик мережевих збоїв або обходу безпекових механізмів у системах, що використовують Linux kernel з уразливим модулем netfilter.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити експозицію систем, що використовують nf_conntrack_sip, переглянути журнали на предмет аномальної активності та пріоритезувати оновлення відповідно до ризиків.