Sei ahultasun identifikatu ziren Dnsmasq paketean, DNS ebazle cache bat, DHCP zerbitzari bat, IPv6 ibilbideen iragarpen zerbitzu bat eta sareko abio sistema bat konbinatzen dituena. Ahultasun hauek erro kodea exekutatzea, domeinuaren birbideratzea, prozesuen memoria aurkitzea eta zerbitzuen kraskatzea ahalbidetzen dute. Arazoak dnsmasq 2.92rel2 bertsioan konpondu dira. Konponketak adabaki gisa ere eskuragarri daude.
Identifikatutako arazoak:
- CVE-2026-4892 DHCPv6 inplementazioan buffer gainezkatze bat da, sare lokalerako sarbidea duen erasotzaile bati root pribilegioekin kodea exekutatzeko aukera ematen diona, bereziki landutako DHCPv6 pakete bat bidaliz. Gainezkatzea gertatzen da DHCPv6 CLIDa bufferrean idazten delako, paketeak datuak notazio hamaseitarrean gordetzen dituela kontuan hartu gabe, eta horrek hiru "%xx" byte erabiltzen ditu benetako CLID byte bakoitzeko (adibidez, 1000 byteko CLID bat gordetzeak 3000 byte idaztea ekarriko luke).
- CVE-2026-2291 — extract_name() funtzioan buffer gainezkatzeak erasotzaile bati erregistro faltsuak DNS cachean txertatzea eta domeinu bat beste IP helbide batera birbideratzea ahalbidetzen dio. Gainezkada buffer esleipen batek dnsmasq-en domeinu-izen baten barne-adierazpenean zenbait karaktere behar bezala ihes egitea lortu ez zuelako gertatu da.
- CVE-2026-4893 informazio-ihes bat da, DNS egiaztapena saihestea ahalbidetzen duena, bezeroaren azpisarearen informazioa duen DNS pakete berezi bat bidaliz (RFC 7871). Ahultasun hau erabil daiteke DNS erantzunak birbideratzeko eta erabiltzaileak erasotzailearen domeinura birbideratzeko. Ahultasuna paketearen luzeraren ordez OPT erregistroaren luzera check_source() funtzioari pasatzen zaiolako gertatzen da, funtzioak beti egiaztapen-emaitza arrakastatsua itzultzea eraginez.
- CVE-2026-4891 - DNSSEC balidazioan mugaz kanpoko irakurketa ahultasun batek memoria-ihesa eragiten du erantzunean, bereziki landutako DNS kontsulta bat prozesatzean.
- CVE-2026-4890 – DNSSEC balidazio-begizta batek zerbitzu-ukapena eragin dezake bereziki diseinatutako DNS pakete baten bidez.
- CVE-2026-5172 - extract_addresses() funtzioan mugak gainditzen dituen irakurketak kraskadura bat eragiten du bereziki landutako DNS erantzunak prozesatzean.
Ahultasunen konponketa egoera banaketetarako orrialde hauetan ebaluatu daiteke (orrialde bat eskuragarri ez badago, banaketaren garatzaileek oraindik ez dute arazoa ikertzen hasi): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, OpenWRT eta FreeBSD. Dnsmasq proiektua Android plataforman eta OpenWrt eta DD-WRT bezalako banaketa espezializatuetan erabiltzen da, baita fabrikatzaile askoren haririk gabeko bideratzaileen firmwarean ere. Banaketa estandarretan, Dnsmasq instala daiteke libvirt erabiltzean DNS zerbitzua makina birtualetan emateko edo NetworkManager konfiguratzailean aktibatu daiteke.
Iturria: opennet.ru
