Уязвимости в dnsmasq позволяват отравяне на DNS кеша и изпълнение на root код

В пакета Dnsmasq, който комбинира кеширащ DNS резолвер, DHCP сървър, услуга за обявяване на IPv6 маршрути и система за мрежово зареждане, бяха идентифицирани шест уязвимости. Тези уязвимости позволяват изпълнение на root код, пренасочване на домейн, откриване на паметта на процесите и сривове на услугите. Проблемите са отстранени в dnsmasq 2.92rel2. Поправките са налични и като пачове.

Идентифицирани проблеми:

• CVE-2026-4892 е препълване на буфера в DHCPv6 имплементацията, което позволява на атакуващ с локален мрежов достъп да изпълни код с root права, като изпрати специално създаден DHCPv6 пакет. Препълването възниква, защото DHCPv6 CLID се записва в буфера, без да се вземе предвид, че пакетът съхранява данните в шестнадесетична нотация, която използва три байта "%xx" за всеки действителен CLID байт (например, съхраняването на CLID от 1000 байта би довело до записване на 3000 байта).
• CVE-2026-2291 — Препълване на буфера във функцията extract_name() позволява на атакуващ да вмъкне фалшиви записи в DNS кеша и да пренасочи домейн към друг IP адрес. Препълването е възникнало поради разпределение на буфер, което не е успяло правилно да екранира определени символи във вътрешното представяне на име на домейн в dnsmasq.
• CVE-2026-4893 е изтичане на информация, което позволява заобикаляне на DNS проверката чрез изпращане на специално създаден DNS пакет, съдържащ информация за клиентската подмрежа (RFC 7871). Тази уязвимост може да се използва за пренасочване на DNS отговори и пренасочване на потребители към домейна на атакуващия. Уязвимостта се причинява от предаването на дължината на OPT записа на функцията check_source() вместо дължината на пакета, което кара функцията винаги да връща успешен резултат от проверката.
• CVE-2026-4891 - Уязвимост от типа „четене извън границите“ при валидиране на DNSSEC води до изтичане на памет в отговора при обработка на специално създадена DNS заявка.
• CVE-2026-4890 – Цикъл на валидиране на DNSSEC може да доведе до отказ на услуга чрез специално създаден DNS пакет.
• CVE-2026-5172 - Четене извън границите във функцията extract_addresses() води до срив при обработка на специално създадени DNS отговори.

Състоянието на корекциите на уязвимостите за дистрибуции може да бъде оценено на следните страници (ако дадена страница не е налична, разработчиците на дистрибуцията все още не са започнали да разследват проблема): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, OpenWRT и FreeBSD. Проектът Dnsmasq се използва в платформата Android и специализирани дистрибуции като OpenWrt и DD-WRT, както и във фърмуера на безжични рутери от много производители. В стандартните дистрибуции Dnsmasq може да бъде инсталиран при използване на libvirt за предоставяне на DNS услуга във виртуални машини или активиран в конфигуратора на NetworkManager.

Източник: opennet.ru