VU#471747: dnsmasq содержит не... Заметка

VU#471747: dnsmasq содержит несколько уязвимостей, включая перенаправление DNS злоумышленником, повышение привилегий и манипуляции с кучей.

Dnsmasq, популярный DNS и DHCP сервер, уязвим для нескольких проблем с безопасностью памяти и валидацией входных данных. Эти уязвимости включают переполнение буфера кучи, проблемы с повреждением памяти и потенциальные эксплойты для выполнения кода. Злоумышленники могут использовать эти недостатки для компрометации системы различными способами. Успешные атаки могут привести к отравлению DNS-кеша, вызывая перенаправление трафика на вредоносные сайты. Другие атаки могут вызвать условия отказа в обслуживании, делая dnsmasq неработоспособным. Также возможна утечка информации, потенциально раскрывающая конфиденциальные сетевые данные. В определенных сценариях локальные злоумышленники могут даже добиться повышения привилегий до root. Выявленные уязвимости отслеживаются под различными номерами CVE, включая CVE-2026-2291 и несколько других. Выпущена версия Dnsmasq 2.92rel2 для устранения этих проблем. Это обновление и исправления от поставщика являются ключом к смягчению рисков. Уязвимости были обнаружены несколькими исследователями. Тщательное применение патча необходимо для поддержания сетевой безопасности.