UNKNOWNCVE-2026-35092
CVE-2026-35092:Corosync拒绝服务(DoS)漏洞
平台
linux
组件
corosync
已修复版本
2.5.4
CVE-2026-35092是Corosync中发现的一个整数溢出漏洞,属于拒绝服务(DoS)类型。该漏洞存在于Corosync的join消息健全性验证中,允许远程未经身份验证的攻击者发送特制的用户数据报协议(UDP)数据包,从而导致服务崩溃,造成拒绝服务。此漏洞特别影响配置为使用totemudp/totemudpu模式的Corosync部署。目前官方尚未发布修复补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-35092是什么?
CVE-2026-35092是Corosync中的一个整数溢出漏洞,攻击者可以利用它发送特制UDP数据包导致服务崩溃,从而造成拒绝服务。
我是否受到CVE-2026-35092的影响?
如果您的Corosync部署配置为使用totemudp/totemudpu模式,则可能受到此漏洞的影响。请检查您的配置。
如何修复或缓解CVE-2026-35092?
目前没有官方补丁可用。建议监控Corosync官方公告,并在补丁发布后尽快应用。同时,可以考虑限制对Corosync服务的访问,以降低风险。