Im Dnsmasq-Paket, das einen DNS-Caching-Resolver, einen DHCP-Server, einen IPv6-RoutenankĂŒndigungsdienst und ein Netzwerk-Boot-System kombiniert, wurden sechs SicherheitslĂŒcken identifiziert. Diese ermöglichen die AusfĂŒhrung von Root-Code, Domain-Umleitung, Zugriff auf den Prozessspeicher und DienstabstĂŒrze. Die Probleme wurden in Dnsmasq 2.92rel2 behoben. Entsprechende Patches sind ebenfalls verfĂŒgbar.
Identifizierte Probleme:
- CVE-2026-4892 ist ein PufferĂŒberlauf in der DHCPv6-Implementierung, der es einem Angreifer mit lokalem Netzwerkzugriff ermöglicht, durch das Senden eines speziell prĂ€parierten DHCPv6-Pakets Code mit Root-Rechten auszufĂŒhren. Der Ăberlauf tritt auf, weil die DHCPv6-Client-ID (CLID) in den Puffer geschrieben wird, ohne zu berĂŒcksichtigen, dass das Paket die Daten in hexadezimaler Notation speichert. Diese verwendet drei â%xxâ-Bytes fĂŒr jedes eigentliche CLID-Byte (beispielsweise wĂŒrden bei einer 1000-Byte-CLID 3000 Bytes geschrieben).
- CVE-2026-2291 - Ein PufferĂŒberlauf in der Funktion extract_name() ermöglicht es einem Angreifer, gefĂ€lschte EintrĂ€ge in den DNS-Cache einzufĂŒgen und eine Umleitung zu verursachen. Domain zu einer anderen IP-Adresse. Der Ăberlauf entstand durch eine Pufferzuweisung, bei der die Maskierung bestimmter Zeichen in der internen Darstellung des DomĂ€nennamens in dnsmasq nicht berĂŒcksichtigt wurde.
- CVE-2026-4893 ist eine SicherheitslĂŒcke, die es ermöglicht, die DNS-Verifizierung zu umgehen, indem ein speziell prĂ€pariertes DNS-Paket mit Client-Subnetzinformationen (RFC 7871) gesendet wird. Diese Schwachstelle kann ausgenutzt werden, um DNS-Antworten umzuleiten und Benutzer auf die Domain des Angreifers umzuleiten. Die Schwachstelle entsteht dadurch, dass der Funktion `check_source()` die LĂ€nge des OPT-Eintrags anstelle der PaketlĂ€nge ĂŒbergeben wird, wodurch die Funktion stets ein erfolgreiches Verifizierungsergebnis zurĂŒckgibt.
- CVE-2026-4891 - Eine Lese-Schwachstelle auĂerhalb des zulĂ€ssigen Speicherbereichs bei der DNSSEC-Validierung fĂŒhrt zu einem Speicherleck in der Antwort bei der Verarbeitung einer speziell prĂ€parierten DNS-Abfrage.
- CVE-2026-4890 â Eine DNSSEC-Validierungsschleife könnte ĂŒber ein speziell prĂ€pariertes DNS-Paket zu einem Denial-of-Service fĂŒhren.
- CVE-2026-5172 - Ein Lesefehler auĂerhalb des zulĂ€ssigen Bereichs in der Funktion extract_addresses() fĂŒhrt zu einem Absturz bei der Verarbeitung speziell prĂ€parierter DNS-Antworten.
Der Status der Behebung von SicherheitslĂŒcken in den Distributionen kann auf diesen Seiten eingesehen werden (wenn die Seite nicht verfĂŒgbar ist, bedeutet dies, dass die Entwickler der Distribution noch nicht mit der Behebung des Problems begonnen haben): Debian, UbuntuSUSE, RHEL, Gentoo, Arch, Fedora, OpenWRT, FreeBSD. Das Dnsmasq-Projekt ist in die Plattform eingebunden. Android und spezialisierten Distributionen wie OpenWrt und DD-WRT sowie in der Firmware von WLAN-Routern vieler Hersteller. In Standarddistributionen kann Dnsmasq installiert werden, wenn libvirt zur Bereitstellung des DNS-Dienstes verwendet wird. virtuelle Maschinen oder im NetworkManager-Konfigurator aktiviert.
Source: opennet.ru
