Im Dnsmasq-Paket, das einen DNS-Caching-Resolver, einen DHCP-Server, einen IPv6-Routenankündigungsdienst und ein Netzwerk-Boot-System kombiniert, wurden sechs Sicherheitslücken identifiziert. Diese ermöglichen die Ausführung von Root-Code, Domain-Umleitung, Zugriff auf den Prozessspeicher und Dienstabstürze. Die Probleme wurden in Dnsmasq 2.92rel2 behoben. Entsprechende Patches sind ebenfalls verfügbar.
Identifizierte Probleme:
- CVE-2026-4892 ist ein Pufferüberlauf in der DHCPv6-Implementierung, der es einem Angreifer mit lokalem Netzwerkzugriff ermöglicht, durch das Senden eines speziell präparierten DHCPv6-Pakets Code mit Root-Rechten auszuführen. Der Überlauf tritt auf, weil die DHCPv6-Client-ID (CLID) in den Puffer geschrieben wird, ohne zu berücksichtigen, dass das Paket die Daten in hexadezimaler Notation speichert. Diese verwendet drei „%xx“-Bytes für jedes eigentliche CLID-Byte (beispielsweise würden bei einer 1000-Byte-CLID 3000 Bytes geschrieben).
- CVE-2026-2291 - Ein Pufferüberlauf in der Funktion extract_name() ermöglicht es einem Angreifer, gefälschte Einträge in den DNS-Cache einzufügen und eine Umleitung zu verursachen. Domain zu einer anderen IP-Adresse. Der Überlauf entstand durch eine Pufferzuweisung, bei der die Maskierung bestimmter Zeichen in der internen Darstellung des Domänennamens in dnsmasq nicht berücksichtigt wurde.
- CVE-2026-4893 ist eine Sicherheitslücke, die es ermöglicht, die DNS-Verifizierung zu umgehen, indem ein speziell präpariertes DNS-Paket mit Client-Subnetzinformationen (RFC 7871) gesendet wird. Diese Schwachstelle kann ausgenutzt werden, um DNS-Antworten umzuleiten und Benutzer auf die Domain des Angreifers umzuleiten. Die Schwachstelle entsteht dadurch, dass der Funktion `check_source()` die Länge des OPT-Eintrags anstelle der Paketlänge übergeben wird, wodurch die Funktion stets ein erfolgreiches Verifizierungsergebnis zurückgibt.
- CVE-2026-4891 - Eine Lese-Schwachstelle außerhalb des zulässigen Speicherbereichs bei der DNSSEC-Validierung führt zu einem Speicherleck in der Antwort bei der Verarbeitung einer speziell präparierten DNS-Abfrage.
- CVE-2026-4890 – Eine DNSSEC-Validierungsschleife könnte über ein speziell präpariertes DNS-Paket zu einem Denial-of-Service führen.
- CVE-2026-5172 - Ein Lesefehler außerhalb des zulässigen Bereichs in der Funktion extract_addresses() führt zu einem Absturz bei der Verarbeitung speziell präparierter DNS-Antworten.
Der Status der Behebung von Sicherheitslücken in den Distributionen kann auf diesen Seiten eingesehen werden (wenn die Seite nicht verfügbar ist, bedeutet dies, dass die Entwickler der Distribution noch nicht mit der Behebung des Problems begonnen haben): Debian, UbuntuSUSE, RHEL, Gentoo, Arch, Fedora, OpenWRT, FreeBSD. Das Dnsmasq-Projekt ist in die Plattform eingebunden. Android und spezialisierten Distributionen wie OpenWrt und DD-WRT sowie in der Firmware von WLAN-Routern vieler Hersteller. In Standarddistributionen kann Dnsmasq installiert werden, wenn libvirt zur Bereitstellung des DNS-Dienstes verwendet wird. virtuelle Maschinen oder im NetworkManager-Konfigurator aktiviert.
Source: opennet.ru
