В dnsmasq выявлены 6 уязвимостей, допускающие отравление DNS-кэша и выполнение кода с правами root

В открытом проекте dnsmasq (кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и система загрузки по сети) эксперты по ИБ обнаружили 6 уязвимостей, допускающие возможность выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Уязвимости устранены командой проекта в выпуске dnsmasq 2.92rel2, а также фиксы доступны в виде патчей.

По информации OpenNET, эксперты выявили такие уязвимости:

CVE-2026-4892 — переполнение буфера в реализации DHCPv6, позволяющее атакующему, имеющему доступ к локальной сети, выполнить код с правами root через отправку специально оформленного пакета DHCPv6. Переполнение вызвано тем, что при записи DHCPv6 CLID в буфер не учитывалось то, что в пакете данные сохраняются в шестнадцатеричном представлении, в котором используется три байта "%xx" на каждый фактический байт CLID (например, сохранение 1000-байтового CLID приведёт к записи 3000 байт);

CVE-2026-2291 — переполнение буфера в функции extract_name(), позволяющее атакующему подставить фиктивные записи в кэш DNS и добиться перенаправления домена на другой IP‑адрес. Переполнение возникло из‑за выделения буфера без учёта экранирования некоторых символов во внутреннем представлении доменного имени в dnsmasq;

CVE-2026-4893 — утечка информации, позволяющая обойти проверку через отправку специально оформленного DNS‑пакета с информацией о подсети клиента (RFC 7871). Уязвимость может использоваться для изменения маршрута DNS‑ответа и перенаправления пользователей на домен атакующего. Уязвимость вызвана тем, что в функцию check_source() передавалась длина записи OPT вместо длины пакета, из‑за чего функция всегда возвращала успешный результат проверки;

CV