🥇 dnsmasq मधील त्रुटी ज्यामुळे DNS कॅशे पॉइझनिंग आणि रूट विशेषाधिकारांसह कोड कार्यान्वित करणे शक्य होते

Dnsmasq पॅकेजमध्ये सहा असुरक्षितता आढळून आल्या, ज्यामध्ये कॅशिंग DNS रिझॉल्व्हर, DHCP सर्व्हर, IPv6 रूट अनाउन्समेंट सर्व्हिस आणि नेटवर्क बूट सिस्टीम यांचा समावेश आहे. या असुरक्षिततांमुळे रूट कोड एक्झिक्युशन, डोमेन रिडायरेक्शन, प्रोसेस मेमरी डिस्कव्हरी आणि सर्व्हिस क्रॅश होऊ शकतात. या समस्या dnsmasq 2.92rel2 मध्ये सोडवण्यात आल्या आहेत. हे निराकरण पॅचेसच्या स्वरूपातही उपलब्ध आहे.

ओळखल्या गेलेल्या समस्या:

CVE-2026-4892 हा DHCPv6 अंमलबजावणीमधील एक बफर ओव्हरफ्लो आहे, जो स्थानिक नेटवर्क ऍक्सेस असलेल्या हल्लेखोराला एक विशेषतः तयार केलेले DHCPv6 पॅकेट पाठवून रूट विशेषाधिकारांसह कोड कार्यान्वित करण्याची परवानगी देतो. हा ओव्हरफ्लो होतो कारण पॅकेटमध्ये डेटा हेक्साडेसिमल नोटेशनमध्ये साठवला जातो हे विचारात न घेता DHCPv6 CLID बफरमध्ये लिहिला जातो, ज्यामध्ये प्रत्येक वास्तविक CLID बाइटसाठी तीन "%xx" बाइट्स वापरले जातात (उदाहरणार्थ, 1000-बाइटचा CLID साठवल्यास 3000 बाइट्स लिहिले जातील).
CVE-2026-2291 — extract_name() फंक्शनमधील बफर ओव्हरफ्लोमुळे हल्लेखोराला DNS कॅशेमध्ये बनावट रेकॉर्ड टाकून डोमेनला वेगळ्या IP पत्त्यावर पुनर्निर्देशित करता येते. dnsmasq मध्ये डोमेन नावाच्या अंतर्गत स्वरूपातील काही विशिष्ट अक्षरांना योग्यरित्या एस्केप करण्यात अयशस्वी झालेल्या बफर वाटपामुळे हा ओव्हरफ्लो झाला.
CVE-2026-4893 ही एक माहिती गळती आहे, जी क्लायंट सबनेट माहिती (RFC 7871) असलेले एक विशेषतः तयार केलेले DNS पॅकेट पाठवून DNS पडताळणी टाळण्यास परवानगी देते. या असुरक्षिततेचा वापर DNS प्रतिसाद पुनर्निर्देशित करण्यासाठी आणि वापरकर्त्यांना हल्लेखोराच्या डोमेनवर पुनर्निर्देशित करण्यासाठी केला जाऊ शकतो. ही असुरक्षितता check_source() फंक्शनला पॅकेटच्या लांबीऐवजी OPT रेकॉर्डची लांबी पास केल्यामुळे उद्भवते, ज्यामुळे फंक्शन नेहमी यशस्वी पडताळणीचा निकाल देते.
CVE-2026-4891 - DNSSEC प्रमाणीकरणामधील आउट-ऑफ-बाउंड्स रीड असुरक्षिततेमुळे, विशेषतः तयार केलेल्या DNS क्वेरीवर प्रक्रिया करताना प्रतिसादात मेमरी लीक होते.
CVE-2026-4890 – DNSSEC व्हॅलिडेशन लूपमुळे एका विशेषतः तयार केलेल्या DNS पॅकेटद्वारे सेवा नाकारली जाऊ शकते.
CVE-2026-5172 - extract_addresses() फंक्शनमध्ये मर्यादेबाहेरील वाचनामुळे विशेषतः तयार केलेल्या DNS प्रतिसादांवर प्रक्रिया करताना क्रॅश होतो.

डिस्ट्रिब्युशन्ससाठी असुरक्षितता निराकरणाची स्थिती खालील पृष्ठांवर तपासली जाऊ शकते (जर एखादे पृष्ठ अनुपलब्ध असेल, तर याचा अर्थ त्या डिस्ट्रिब्युशनच्या डेव्हलपर्सनी अद्याप त्या समस्येचा तपास सुरू केलेला नाही): डेबियन, उबंटू, सुसे, आरएचईएल, जेंटू, आर्च, फेडोरा, ओपनडब्लूआरटी, आणि फ्रीबीएसडी. डीएनएसमास्क (Dnsmasq) प्रोजेक्टचा वापर अँड्रॉइड प्लॅटफॉर्म आणि ओपनडब्लूआरटी व डीडी-डब्लूआरटी सारख्या विशेष डिस्ट्रिब्युशन्समध्ये, तसेच अनेक उत्पादकांच्या वायरलेस राउटर्सच्या फर्मवेअरमध्ये केला जातो. स्टँडर्ड डिस्ट्रिब्युशन्समध्ये, व्हर्च्युअल मशिन्समध्ये डीएनएस (DNS) सेवा प्रदान करण्यासाठी लिबव्हर्ट (libvirt) वापरताना डीएनएसमास्क इन्स्टॉल केले जाऊ शकते किंवा नेटवर्कमॅनेजर कॉन्फिगरेटरमध्ये सक्रिय केले जाऊ शकते.

स्त्रोत: opennet.ru

dnsmasq मधील त्रुटींमुळे DNS कॅशे पॉइझनिंग आणि रूट कोड एक्झिक्यूशन शक्य होते.