dnsmasq의 취약점으로 인해 DNS 캐시 포이즈닝 및 루트 코드 실행이 가능합니다.

캐싱 DNS 리졸버, DHCP 서버, IPv6 경로 안내 서비스 및 네트워크 부팅 시스템을 통합한 Dnsmasq 패키지에서 6개의 취약점이 발견되었습니다. 이러한 취약점은 루트 코드 실행, 도메인 리디렉션, 프로세스 메모리 검색 및 서비스 충돌을 유발할 수 있습니다. 해당 문제는 dnsmasq 2.92rel2 버전에서 수정되었으며, 패치 형태로도 제공됩니다.

확인된 문제:

• CVE-2026-4892는 DHCPv6 구현의 버퍼 오버플로 취약점으로, 로컬 네트워크 접근 권한을 가진 공격자가 특수하게 조작된 DHCPv6 패킷을 전송하여 루트 권한으로 코드를 실행할 수 있도록 합니다. 이 오버플로는 DHCPv6 CLID가 버퍼에 기록될 때 패킷이 데이터를 16진수 표기법으로 저장한다는 점을 고려하지 않기 때문에 발생합니다. 16진수 표기법은 실제 CLID 바이트 하나당 세 개의 "%xx" 바이트를 사용합니다(예: 1000바이트 CLID를 저장하는 경우 3000바이트가 기록됨).
• CVE-2026-2291 — extract_name() 함수에서 발생하는 버퍼 오버플로 취약점으로 인해 공격자가 가짜 레코드를 DNS 캐시에 삽입하고 도메인을 다른 IP 주소로 리디렉션할 수 있습니다. 이 오버플로는 dnsmasq에서 도메인 이름의 내부 표현에 포함된 특정 문자를 제대로 이스케이프 처리하지 못한 버퍼 할당 오류로 인해 발생했습니다.
• CVE-2026-4893은 클라이언트 서브넷 정보(RFC 7871)가 포함된 특수하게 조작된 DNS 패킷을 전송하여 DNS 검증을 우회할 수 있도록 하는 정보 유출 취약점입니다. 이 취약점을 이용하면 DNS 응답을 재라우팅하여 사용자를 공격자의 도메인으로 리디렉션할 수 있습니다. 이 취약점은 check_source() 함수에 패킷 길이 대신 OPT 레코드 길이를 전달함으로써 발생하며, 이로 인해 함수가 항상 검증 성공 결과를 반환합니다.
• CVE-2026-4891 - DNSSEC 유효성 검사에서 경계 외 읽기 취약점으로 인해 특수하게 조작된 DNS 쿼리를 처리할 때 응답에서 메모리 누수가 발생합니다.
• CVE-2026-4890 – DNSSEC 유효성 검사 루프로 인해 특수하게 조작된 DNS 패킷을 통해 서비스 거부 공격이 발생할 수 있습니다.
• CVE-2026-5172 - extract_addresses() 함수에서 범위를 벗어난 읽기 오류가 발생하여 특수하게 조작된 DNS 응답을 처리할 때 충돌이 일어납니다.

배포판의 취약점 수정 상태는 다음 페이지에서 확인할 수 있습니다(페이지를 사용할 수 없는 경우 해당 배포판 개발자가 아직 문제 조사를 시작하지 않은 것입니다). Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, OpenWRT 및 FreeBSD. Dnsmasq 프로젝트는 Android 플랫폼과 OpenWrt 및 DD-WRT와 같은 특수 배포판, 그리고 여러 제조업체의 무선 라우터 펌웨어에서 사용됩니다. 일반적인 배포판에서는 libvirt를 사용하여 가상 머신에 DNS 서비스를 제공할 때 Dnsmasq를 설치하거나 NetworkManager 구성 도구에서 활성화할 수 있습니다.

출처 : opennet.ru