Кэштеу DNS шешушісін, DHCP серверін, IPv6 маршрутын хабарландыру қызметін және желілік жүктеу жүйесін біріктіретін Dnsmasq пакетінде алты осалдық анықталды. Бұл осалдықтар түбірлік кодты орындауға, доменді қайта бағыттауға, процесс жадын табуға және қызметтің істен шығуына мүмкіндік береді. Мәселелер dnsmasq 2.92rel2 нұсқасында шешілген. Түзетулер патчтар түрінде де қолжетімді.
Анықталған мәселелер:
- CVE-2026-4892 - DHCPv6 іске асыруындағы буфердің толып кетуі, ол жергілікті желіге кіру мүмкіндігі бар шабуылдаушыға арнайы жасалған DHCPv6 пакетін жіберу арқылы түбірлік құқықтары бар кодты орындауға мүмкіндік береді. Толып кету DHCPv6 CLID буферге пакет деректерді он алтылық белгіде сақтайтынын ескермей жазылатындықтан орын алады, бұл әрбір нақты CLID байты үшін үш "%xx" байтты пайдаланады (мысалы, 1000 байттық CLID сақтау 3000 байттың жазылуына әкеледі).
- CVE-2026-2291 — extract_name() функциясындағы буфердің толып кетуі шабуылдаушыға DNS кэшіне жалған жазбаларды енгізуге және доменді басқа IP мекенжайына қайта бағыттауға мүмкіндік береді. Толып кету dnsmasq ішіндегі домен атауының ішкі көрінісіндегі белгілі бір таңбалардан дұрыс қашып құтыла алмаған буферді бөлу салдарынан орын алды.
- CVE-2026-4893 - клиенттің ішкі желісі туралы ақпаратты қамтитын арнайы жасалған DNS пакетін (RFC 7871) жіберу арқылы DNS тексеруін айналып өтуге мүмкіндік беретін ақпараттың ағып кетуі. Бұл осалдықты DNS жауаптарын қайта бағыттау және пайдаланушыларды шабуылдаушының доменіне қайта бағыттау үшін пайдалануға болады. Осалдық пакет ұзындығының орнына check_source() функциясына OPT жазбасының ұзындығын беру арқылы пайда болады, бұл функцияның әрқашан сәтті тексеру нәтижесін қайтаруына әкеледі.
- CVE-2026-4891 - DNSSEC валидациясындағы шектен тыс оқу осалдығы арнайы жасалған DNS сұрауын өңдеу кезінде жауапта жадтың ағып кетуіне әкеледі.
- CVE-2026-4890 – DNSSEC валидация циклі арнайы жасалған DNS пакеті арқылы қызмет көрсетуден бас тартуға әкелуі мүмкін.
- CVE-2026-5172 - extract_addresses() функциясында оқу шектен тыс болса, арнайы жасалған DNS жауаптарын өңдеу кезінде істен шығуға әкеледі.
Дистрибутивтердің осалдықтарын түзету мәртебесін келесі беттерден бағалауға болады (егер бет қолжетімді болмаса, дистрибутив әзірлеушілері мәселені әлі зерттей бастаған жоқ): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, OpenWRT және FreeBSD. Dnsmasq жобасы Android платформасында және OpenWrt және DD-WRT сияқты мамандандырылған дистрибутивтерде, сондай-ақ көптеген өндірушілердің сымсыз маршрутизаторларының микробағдарламасында қолданылады. Стандартты дистрибутивтерде Dnsmasq виртуалды машиналарда DNS қызметін ұсыну үшін libvirt пайдаланған кезде орнатылуы немесе NetworkManager конфигураторында белсендірілуі мүмкін.
Ақпарат көзі: opennet.ru
