CVE-2026-35091: DoS no Corosync via UDP (CVSS 8.2)
Plataforma
linux
Componente
corosync
Corrigido em
2.5.4
A CVE-2026-35091 descreve uma vulnerabilidade de negação de serviço (DoS) no Corosync. Um atacante remoto não autenticado pode explorar uma falha na verificação de integridade do token de commit de associação do Corosync enviando um pacote UDP (User Datagram Protocol) especialmente criado. Isso pode levar a uma leitura fora dos limites, causando uma negação de serviço (DoS) e potencialmente divulgando conteúdos de memória limitados. Esta vulnerabilidade afeta o Corosync quando executado no modo totemudp/totemudpu, que é a configuração padrão.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-35091?
A CVE-2026-35091 é uma vulnerabilidade de negação de serviço (DoS) no Corosync que pode ser explorada enviando pacotes UDP maliciosos.
Estou vulnerável à CVE-2026-35091?
Você está vulnerável se estiver executando o Corosync na configuração padrão (totemudp/totemudpu) e não tiver aplicado as mitigações necessárias.
Como posso corrigir ou mitigar a CVE-2026-35091?
Atualmente, não há patch oficial disponível. Recomenda-se monitorar os canais de segurança do Corosync para futuras atualizações e aplicar as mitigações recomendadas, se houver.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis