UNKNOWNCVE-2026-35092
CVE-2026-35092: Corosync DoS攻撃の脆弱性 (CVSS 7.5)
プラットフォーム
linux
コンポーネント
corosync
修正バージョン
2.5.4
CVE-2026-35092は、Corosyncに存在するサービス拒否(DoS)の脆弱性です。この脆弱性により、認証されていないリモートの攻撃者が、細工されたUDPパケットを送信することで、サービスをクラッシュさせ、DoS攻撃を仕掛けることが可能になります。この問題は、totemudp/totemudpuモードを使用するように構成されたCorosyncのデプロイメントに影響します。現在、公式な修正パッチは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35092とは何ですか?
CVE-2026-35092は、Corosyncにおけるサービス拒否(DoS)の脆弱性です。リモートの攻撃者が、細工されたUDPパケットを送信することで、サービスをクラッシュさせることが可能です。
この脆弱性の影響を受けますか?
Corosyncをtotemudp/totemudpuモードで使用している場合、この脆弱性の影響を受ける可能性があります。攻撃者はサービスをクラッシュさせ、利用不能にすることができます。
どのように修正または軽減できますか?
現在、公式な修正パッチは提供されていません。ネットワークの監視を強化し、疑わしいUDPパケットをブロックすることで、ある程度のリスク軽減が可能です。Corosyncの公式アナウンスメントを注視し、アップデートを適用してください。