Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares

В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уязвимость (CVE-2025-32743), которая потенциально может привести к выполнению кода при обработке специально оформленных ответов от DNS-сервера. Проблеме присвоен критический уровень опасности (9.1 из 10). Уязвимость проявляется вплоть до актуального выпуска ConnMan 1.44 и пока остаётся неисправленной.

Уязвимость присутствует в реализации DNS proxy и вызвана тем, что при обработке DNS-ответа с битом TC (Truncated) строка «lookup» в функции ns_resolv остаётся пустой или имеющей значение NULL. В последующем это приводит к переполнению буфера из-за неверного вычисления размера данных, копируемых при помощи функции memcpy.

Дополнительно можно отметить уязвимость (CVE-2025-31498) в библиотеке c-ares, предназначенной для отправки DNS-запросов в асинхронном режиме. Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) в функции обработки ответов DNS-сервера.

Проблема вызвана тем, что в случае обрыва соединения, может возникнуть ситуация, когда дескриптор соединения уже освобождён, но функция read_answers() считает, что он ещё доступен при исключении из очереди других запросов. Эксплуатация уязвимости затруднена тем, что атакующий должен контролировать DNS-сервер, через который осуществляется резолвинг, и создать условия для завершения ошибкой вызовов send()/write(), что теоретически возможно при заваливании жертвы пакетами ICMP UNREACHABLE.

Уязвимость может использоваться для атаки на проекты, применяющие библиотeку c-ares. Например, c-ares используется в Node.js, sssd, apt-cacher-ng, wireshark, pgbouncer, shadowsocks, zephyr, sysdig и frr. Проблема проявляется начиная с выпуска 1.32.3 (июль 2024 года) и устранена в обновлении c-ares 1.34.5. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.

Источник: opennet.ru