Corosync: corosync: 通过精心设计的 udp 数据包导致拒绝服务和信息泄露

在 Corosync 中发现了一个缺陷。远程未经身份验证的攻击者可以通过发送特制的用户数据报协议 (UDP) 数据包来利用 Corosync 成员提交令牌健全性检查中的错误返回值漏洞。这可能导致越界读取，从而导致拒绝服务 (DoS) 并可能泄露有限的内存内容。当 Corosync 在 totemudp/totemudpu 模式下运行时，此漏洞会影响 Corosync，这是默认配置。