キャッシュ型DNSリゾルバ、DHCPサーバー、IPv6ルートアナウンスサービス、ネットワークブートシステムを組み合わせたDnsmasqパッケージに、6つの脆弱性が確認されました。これらの脆弱性により、ルート権限でのコード実行、ドメインリダイレクト、プロセスメモリの検出、サービスクラッシュなどが可能になります。これらの問題はdnsmasq 2.92rel2で修正されています。修正パッチも提供されています。
特定された問題:
- CVE-2026-4892は、DHCPv6実装におけるバッファオーバーフローの脆弱性であり、ローカルネットワークにアクセスできる攻撃者が、特別に細工されたDHCPv6パケットを送信することで、root権限でコードを実行できる可能性があります。このオーバーフローは、DHCPv6 CLIDがバッファに書き込まれる際に、パケットがデータを16進数表記で格納していることが考慮されていないために発生します。16進数表記では、実際のCLIDバイトごとに3バイトの「%xx」が使用されます(例えば、1000バイトのCLIDを格納すると、3000バイトが書き込まれます)。
- CVE-2026-2291 - extract_name() 関数におけるバッファオーバーフローの脆弱性により、攻撃者は偽のエントリを DNS キャッシュに挿入し、リダイレクトを引き起こすことができます。 ドメイン 別のIPアドレスへの転送。このオーバーフローは、dnsmasqにおけるドメイン名の内部表現において、特定の文字のエスケープ処理を考慮せずにバッファ割り当てを行ったために発生しました。
- CVE-2026-4893は、クライアントサブネット情報(RFC 7871)を含む特殊なDNSパケットを送信することでDNS検証を回避できる情報漏洩の脆弱性です。この脆弱性を悪用すると、DNS応答をリダイレクトしてユーザーを攻撃者のドメインに誘導することが可能です。この脆弱性は、check_source()関数にパケット長ではなくOPTレコード長を渡すことで発生し、結果として常に検証成功の結果を返してしまうことが原因です。
- CVE-2026-4891 - DNSSEC検証における境界外読み取りの脆弱性により、特別に細工されたDNSクエリを処理する際に、応答にメモリリークが発生します。
- CVE-2026-4890 – DNSSEC検証ループにより、特別に細工されたDNSパケットを介してサービス拒否攻撃が発生する可能性があります。
- CVE-2026-5172 - extract_addresses() 関数における境界外読み取りにより、特別に細工された DNS レスポンスを処理する際にクラッシュが発生します。
ディストリビューションにおける脆弱性修正の状況は、以下のページで確認できます(ページが表示されない場合は、ディストリビューションの開発者がまだ問題への対応を開始していないことを意味します)。 Debian, UbuntuSUSE、RHEL、Gentoo、Arch、Fedora、OpenWRT、FreeBSD。Dnsmasqプロジェクトがこのプラットフォームに関わっています。 Android また、OpenWrtやDD-WRTなどの特殊なディストリビューションや、多くのメーカーの無線ルーターのファームウェアにも含まれています。標準的なディストリビューションでは、libvirtを使用してDNSサービスを提供する際にDnsmasqをインストールできます。 仮想マシン または、NetworkManagerの設定ツールで有効化してください。
出所: オープンネット.ru
