🥇שוואַכקייטן אין dnsmasq וואָס ערלויבן DNS קאַש פאַרסאַמונג און קאָד עקסעקוטיאָן מיט רוט פּריווילעגיעס

זעקס שוואכקייטן זענען אידענטיפיצירט געוואָרן אין דעם Dnsmasq פּעקל, וואָס קאָמבינירט אַ קעשינג DNS רעזאָלוווער, אַ DHCP סערווער, אַן IPv6 רוט אַנאַונסמענט סערוויס, און אַ נעטוואָרק בוט סיסטעם. די שוואכקייטן ערלויבן רוט קאָד עקסעקוטיאָן, דאָמעין רידערעקשאַן, פּראָצעס זכּרון ופדעקונג, און סערוויס קראַשיז. די פּראָבלעמען זענען פאַרריכט אין dnsmasq 2.92rel2. פאַרריכטונגען זענען אויך בנימצא ווי פּאַטשאַז.

יידענאַפייד ישוז:

CVE-2026-4892 איז א באַפער אָוווערפלאָו אין דער DHCPv6 אימפּלעמענטאַציע וואָס ערלויבט אַן אַטאַקירער מיט לאָקאַלן נעץ אַקסעס צו דורכפירן קאָד מיט רוט פּריווילעגיעס דורך שיקן אַ ספּעציעל געמאַכטן DHCPv6 פּאַקעט. דער אָוווערפלאָו פּאַסירט ווייל דער DHCPv6 CLID ווערט געשריבן צום באַפער אָן נעמען אין באַטראַכט אַז דער פּאַקעט האַלט די דאַטן אין העקסאַדעצימאַל נאָטאַציע, וואָס ניצט דריי "%xx" בייטס פֿאַר יעדן פאַקטישן CLID בייט (למשל, סטאָרירן אַ 1000-בייט CLID וואָלט רעזולטירן אין 3000 בייטס וואָס ווערן געשריבן).
CVE-2026-2291 — א באַפער איבערפלוס אין דער extract_name() פונקציע ערלויבט אן אטאקירער צו אריינלייגן פאַלשע רעקאָרדס אין די DNS קעש און רידערעקטן א דאָמעין צו אן אַנדער IP אַדרעס. דער איבערפלוס איז געשען צוליב א באַפער אַלאָקאַציע וואָס האט נישט ריכטיק געקענט אַנטלויפן געוויסע אותיות אין דער אינערלעכער רעפּרעזענטאַציע פון א דאָמעין נאָמען אין dnsmasq.
CVE-2026-4893 איז אן אינפארמאציע-ליעק וואס ערלויבט צו בייגיין DNS וועריפיקאציע דורך שיקן א ספעציעל געמאכטן DNS פאקעט וואס אנטהאלט קליענט סובנעט אינפארמאציע (RFC 7871). די שוואכקייט קען ווערן גענוצט צו איבערפירן DNS ענטפערס און איבערפירן באנוצער צום אטאקירער'ס דאמעין. די שוואכקייט ווערט געפארשאפט דורך איבערגעבן די OPT רעקארד לענג צו די check_source() פונקציע אנשטאט די פאקעט לענג, וואס פאראורזאכט אז די פונקציע זאל שטענדיג צוריקגעבן א געלונגענע וועריפיקאציע רעזולטאט.
CVE-2026-4891 - אן אויסער-די-גרענעץ לייען שוואכקייט אין DNSSEC וואַלידאַציע רעזולטירט אין א זכּרון ליק אין דער ענטפער ווען מען פּראַסעסירט א ספּעציעל געמאַכטע DNS קווערי.
CVE-2026-4890 – א DNSSEC וואַלידאַציע שלייף קען רעזולטירן אין אַ אָפּלייקענונג פון סערוויס דורך אַ ספּעציעל געמאַכטן DNS פּאַקעט.
CVE-2026-5172 - אן אויסער-די-גרענעצן לייענונג אין דער extract_addresses() פונקציע פירט צו א קראך ביים פראצעסירן ספעציעל געמאכטע DNS רעאקציעס.

דער סטאַטוס פון די וואַלנעראַביליטי פיקס פֿאַר דיסטריביושאַנז קען ווערן אַססעססעד אויף די פאלגענדע בלעטער (אויב אַ בלאַט איז נישט בנימצא, האָבן די דיסטריביושאַן דעוועלאָפּערס נאָך נישט אָנגעהויבן אויספאָרשן דעם פּראָבלעם): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, OpenWRT, און FreeBSD. דער Dnsmasq פּראָיעקט ווערט גענוצט אין דער אַנדרויד פּלאַטפאָרמע און ספּעציאַליזירטע דיסטריביושאַנז ווי OpenWrt און DD-WRT, ווי אויך אין דער פירמווער פון וויירלעס ראָוטערס פון פילע פאַבריקאַנטן. אין נאָרמאַל דיסטריביושאַנז, קען Dnsmasq ווערן אינסטאַלירט ווען מען ניצט libvirt צו צושטעלן DNS סערוויס אין ווירטואַל מאַשינען אָדער אַקטיוויזירט אין דעם NetworkManager קאָנפיגוראַטאָר.

מקור: opennet.ru

וואַלנעראַביליטיז אין dnsmasq ערלויבן DNS קאַש פאַרסאַמונג און וואָרצל קאָד עקסעקוטיאָן