CVE-2026-35092: DoS no Corosync via UDP (CVSS 7.5)
Plataforma
linux
Componente
corosync
Corrigido em
2.5.4
A CVE-2026-35092 descreve uma vulnerabilidade de negação de serviço (DoS) no Corosync. Um invasor remoto não autenticado pode enviar pacotes UDP (User Datagram Protocol) manipulados, explorando uma falha de estouro de inteiro na validação de mensagens de junção. Isso pode levar a uma falha no serviço, resultando em uma interrupção. A vulnerabilidade afeta especificamente as configurações do Corosync que utilizam o modo totemudp/totemudpu. No momento, não há patch oficial disponível para corrigir essa falha.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-35092?
A CVE-2026-35092 é uma vulnerabilidade de negação de serviço (DoS) no Corosync que permite que um atacante remoto cause uma falha no serviço enviando pacotes UDP maliciosos.
Estou vulnerável à CVE-2026-35092?
Você está vulnerável se estiver usando o Corosync com a configuração totemudp/totemudpu. Verifique sua configuração para determinar se você está em risco.
Como posso corrigir ou mitigar a CVE-2026-35092?
Atualmente, não há patch oficial disponível. Recomenda-se monitorar os canais oficiais do Corosync para atualizações e aplicar as mitigações recomendadas, como restringir o acesso à rede.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis