CVE-2026-35091: DoS en Corosync (CVSS 8.2)
Plataforma
linux
Componente
corosync
La vulnerabilidad CVE-2026-35091 es un fallo en Corosync que permite a un atacante remoto no autenticado provocar una denegación de servicio (DoS). Esto se logra enviando un paquete UDP manipulado, explotando una validación incorrecta en el manejo de tokens de membresía. Afecta a Corosync en modo totemudp/totemudpu, la configuración predeterminada. No hay parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35091?
Es una vulnerabilidad de denegación de servicio (DoS) en Corosync que permite a un atacante remoto no autenticado interrumpir el servicio enviando paquetes UDP maliciosos.
¿Estoy afectado por CVE-2026-35091?
Si utilizas Corosync en modo totemudp/totemudpu, la configuración predeterminada, tu sistema es vulnerable a esta denegación de servicio.
¿Cómo puedo solucionar o mitigar CVE-2026-35091?
Actualmente no hay un parche oficial disponible. Se recomienda monitorear el tráfico UDP y restringir el acceso a Corosync desde redes no confiables como medida de mitigación.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis