Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilter：nf_conntrack_sip：修复process_sdp process_sdp（）中未初始化rtp_addr的使用，在栈上声明union nf_inet_addr rtp_addr，并在走过SDP媒体描述后将其传递给nf_nat_sip sdp_session钩子。然而，只有当找到具有非零端口的识别介质类型时，rtp_addr才会在媒体环圈内初始化。如果SDP主体中没有m=行，只有非活跃媒体部分（m=audio 0......）或仅有未识别的媒体类型，则永远不会分配rtp_addr。尽管如此，函数仍然调用 hooks->sdp_session（），并带有 & rtp_addr，导致 nf_nat_sdp_session（） 将过时的栈值格式化为 IP 地址，并用它重写 SDP 会话所有者和连接线。在CONFIG_INIT_STACK_ALL_ZERO（大多数分布的默认情况下），这会导致会话级的 o= 和 c= 地址被重写为 0.0.0.0 非活跃的 SDP 会话。没有栈自动初始化，重写的地址就是栈上原本的地址。通过预初始化会话级连接地址（caddr）的 rtp_addr 来解决这个问题，并通过 have_rtp_addr 标志跟踪是否有有效地址建立。当没有有效地址时，完全跳过sdp_session钩子。（CVE-2026-31427）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-31427

high Nessus 插件 ID 306174

版本 1.5