Udhaifu sita ulitambuliwa katika kifurushi cha Dnsmasq, ambacho kinachanganya kitatuzi cha DNS cha kuhifadhi data, seva ya DHCP, huduma ya kutangaza njia ya IPv6, na mfumo wa kuwasha mtandao. Udhaifu huu huruhusu utekelezaji wa msimbo wa mizizi, uelekezaji wa kikoa, ugunduzi wa kumbukumbu ya michakato, na ajali za huduma. Matatizo yametatuliwa katika dnsmasq 2.92rel2. Marekebisho pia yanapatikana kama viraka.
Masuala yaliyotambuliwa:
- CVE-2026-4892 ni mtiririko wa bafa katika utekelezaji wa DHCPv6 unaomruhusu mshambuliaji mwenye ufikiaji wa mtandao wa ndani kutekeleza msimbo wenye haki za mizizi kwa kutuma pakiti ya DHCPv6 iliyoundwa maalum. Mtiririko hutokea kwa sababu DHCPv6 CLID imeandikwa kwa bafa bila kuzingatia kwamba pakiti huhifadhi data katika nukuu ya heksadesimali, ambayo hutumia baiti tatu za "%x" kwa kila baiti halisi ya CLID (kwa mfano, kuhifadhi CLID ya baiti 1000 kungesababisha baiti 3000 kuandikwa).
- CVE-2026-2291 — Kufurika kwa bafa katika kitendakazi cha extract_name() humruhusu mshambuliaji kuingiza rekodi bandia kwenye akiba ya DNS na kuelekeza kikoa kwenye anwani tofauti ya IP. Kufurika kulitokea kutokana na ugawaji wa bafa ambao ulishindwa kuepuka herufi fulani katika uwakilishi wa ndani wa jina la kikoa katika dnsmasq.
- CVE-2026-4893 ni uvujaji wa taarifa unaoruhusu kukwepa uthibitishaji wa DNS kwa kutuma pakiti ya DNS iliyoundwa maalum yenye taarifa za mtandao mdogo wa mteja (RFC 7871). Udhaifu huu unaweza kutumika kuelekeza majibu ya DNS na kuwaelekeza watumiaji kwenye kikoa cha mshambuliaji. Udhaifu huu husababishwa na kupitisha urefu wa rekodi ya OPT kwenye kitendakazi cha check_source() badala ya urefu wa pakiti, na kusababisha kitendakazi hicho kurudisha matokeo ya uthibitishaji yaliyofanikiwa kila wakati.
- CVE-2026-4891 - Udhaifu wa kusoma nje ya mipaka katika uthibitishaji wa DNSSEC husababisha uvujaji wa kumbukumbu katika jibu wakati wa kuchakata hoja ya DNS iliyoundwa maalum.
- CVE-2026-4890 - Kitanzi cha uthibitishaji cha DNSSEC kinaweza kusababisha kukataliwa kwa huduma kupitia pakiti ya DNS iliyoundwa maalum.
- CVE-2026-5172 - Usomaji usio wa mipaka katika kitendakazi cha extract_addresses() husababisha mvurugo wakati wa kuchakata majibu ya DNS yaliyoundwa maalum.
Hali ya urekebishaji wa udhaifu kwa usambazaji inaweza kutathminiwa kwenye kurasa zifuatazo (ikiwa ukurasa haupatikani, watengenezaji wa usambazaji bado hawajaanza kuchunguza suala hilo): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, OpenWRT, na FreeBSD. Mradi wa Dnsmasq unatumika katika mfumo wa Android na usambazaji maalum kama vile OpenWrt na DD-WRT, na pia katika programu dhibiti ya ruta zisizotumia waya kutoka kwa watengenezaji wengi. Katika usambazaji wa kawaida, Dnsmasq inaweza kusakinishwa wakati wa kutumia libvirt kutoa huduma ya DNS katika mashine pepe au kuamilishwa katika kisanidi cha NetworkManager.
Chanzo: opennet.ru
