UNKNOWNCVE-2026-35091
CVE-2026-35091:Corosync DoS漏洞,影响默认配置
平台
linux
组件
corosync
已修复版本
2.5.4
CVE-2026-35091是Corosync中的一个漏洞,允许远程未经身份验证的攻击者通过发送特制UDP数据包利用Corosync成员提交令牌完整性检查中的错误返回值漏洞,从而导致拒绝服务(DoS)。攻击者可以触发越界读取,导致服务中断,并可能泄露有限的内存内容。此漏洞影响在totemudp/totemudpu模式下运行的Corosync,这是默认配置。目前尚无官方补丁可用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-35091是什么?
CVE-2026-35091是Corosync中的一个拒绝服务(DoS)漏洞,允许未经身份验证的攻击者通过发送特制UDP数据包来利用该漏洞。
我是否受到CVE-2026-35091的影响?
如果您的Corosync正在totemudp/totemudpu模式下运行(默认配置),则您可能会受到此漏洞的影响。攻击者可以利用此漏洞导致拒绝服务。
如何修复CVE-2026-35091?
目前没有可用的官方补丁来修复此漏洞。建议监视Corosync的安全公告,并尽快应用任何可用的更新。同时,可以考虑限制对Corosync服务的访问,以降低风险。