在Linux内核的netfilter子系统中发现了一个漏洞,特别是在nf_conntrack_sip模块中-漏洞CVE-2026-31427
当会话描述协议(SDP)正文缺少识别的媒体类型或活动的媒体部分时,process_sdp函数中使用rtp_addr变量而未进行适当初始化,从而导致了此漏洞。远程攻击者可以通过发送特制的SDP消息来利用此漏洞,从而导致会话级别的所有者和连接地址被未初始化或过时的堆栈值覆盖。这可能导致信息泄露或意外的网络行为,并可能导致拒绝服务。
影响的系统版本(部分):
声明
该漏洞仅限于由连接跟踪助手和NAT SDP钩子处理的SIP会话。它需要SIP流量经过加载了nf_conntrack_sip(以及相关的NAT)的主机。信令的完整性受到影响;可以通过助手传递SDP的远程攻击者可以影响重写的地址。应根据IPv4/IPv6 SIP传输是否适用(网络与严格的本地控制平面)来审查范围。
建议:在不需要 SIP助手/NAT 时,阻止加载 nf_conntrack_sip 模块。
资料来源:
https://access.redhat.com/security/cve/cve-2026-31427
https://bugzilla.redhat.com/show_bug.cgi?id=2457842