Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8170-1: Corosync-Schwachstellen

Ubuntu-ServerUbuntu-Server
Canonical

USN-8170-1: Corosync-Schwachstellen

Veröffentlichungsdatum: 13. April 2026
Überblick: Mehrere Sicherheitsprobleme wurden in Corosync behoben.

Pakete
corosync - Cluster-Engine-Daemon und Dienstprogramme

Details
Es wurde festgestellt, dass Corosync die Gültigkeitsprüfung von Membership Commits nicht korrekt
Token-Gültigkeitsprüfung falsch behandelt. Ein entfernter Angreifer könnte dieses Problem ausnutzen, um
Corosync zum Absturz bringen, was zu einem Denial-of-Service führt, oder möglicherweise
eine kleine Menge an sensiblen Informationen zu erhalten. (CVE-2026-35091)

Es wurde entdeckt, dass Corosync die Validierung von Join-Nachrichten nicht
Validierung behandelte. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um
Corosync zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2026-35092)

Anweisungen zum Update
Nach einem Standard-Systemupdate müssen Sie Corosync neu starten, damit alle notwendigen Änderungen vorgenommen werden.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 25.10 questing corosync - 3.1.9-2ubuntu1.1
  • 24.04 LTS noble corosync - 3.1.7-1ubuntu3.2
  • 22.04 LTS jammy corosync - 3.1.6-1ubuntu1.2
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad