12.05.2026 20:33
В dnsmasq нашли 6 критических уязвимостей: отравление DNS-кэша и выполнение кода с правами root Разработчики выпустили срочное обновление dnsmasq 2.
В dnsmasq нашли 6 критических уязвимостей: отравление DNS-кэша и выполнение кода с правами root
Разработчики выпустили срочное обновление dnsmasq 2.92rel2, закрывающее шесть уязвимостей. Самые опасные из них позволяют атакующему выполнить код с правами root, перенаправить трафик на подконтрольный сервер или полностью остановить DNS-сервис.
Эта программа используется повсюду: в роутерах, в Android и даже в инфраструктуре виртуальных машин. Главная опасность в том, что некоторые уязвимости (например, в функционале ответов DNS) можно использовать удаленно, даже не имея доступа к локальной сети .
▪️ CVE-2026-4892 (Выполнение кода): Уязвимость в обработке DHCPv6. Переполнение буфера позволяет локальному атакующему получить полный доступ к системе .
▪️ CVE-2026-2291 (Отравление кэша): Переполнение буфера в функции extract_name(). Позволяет подменить IP-адрес для любого сайта, перенаправляя пользователей на фишинговые страницы .
▪️ CVE-2026-4893 (Обход проверок): Неправильная аутентификация. Позволяет обойти встроенные механизмы безопасности и подменить маршрут DNS-ответа .
▪️ CVE-2026-4890 (Отказ в обслуживании): Бесконечный цикл в DNSSEC. Один специальный пакет может полностью остановить работу dnsmasq на удаленном сервере .
▪️ CVE-2026-4891 (Утечка данных): Выход за границы буфера в DNSSEC. Позволяет извлечь из памяти сервера конфиденциальные данные .
▪️ CVE-2026-5172 (Аварийное завершение): Чтение за пределами буфера. Приводит к падению сервиса при обработке некорректного ответа .
Для защиты обновите dnsmasq до версии 2.92rel2 или выше (версия 2.93 уже в разработке) и проверьте обновления от производителя: если вы используете роутер, модем или Android-устройство, проверьте сайт производителя на наличие новой прошивки.
🐧Обсудить в Чате Linux
Разработчики выпустили срочное обновление dnsmasq 2.92rel2, закрывающее шесть уязвимостей. Самые опасные из них позволяют атакующему выполнить код с правами root, перенаправить трафик на подконтрольный сервер или полностью остановить DNS-сервис.
Эта программа используется повсюду: в роутерах, в Android и даже в инфраструктуре виртуальных машин. Главная опасность в том, что некоторые уязвимости (например, в функционале ответов DNS) можно использовать удаленно, даже не имея доступа к локальной сети .
▪️ CVE-2026-4892 (Выполнение кода): Уязвимость в обработке DHCPv6. Переполнение буфера позволяет локальному атакующему получить полный доступ к системе .
▪️ CVE-2026-2291 (Отравление кэша): Переполнение буфера в функции extract_name(). Позволяет подменить IP-адрес для любого сайта, перенаправляя пользователей на фишинговые страницы .
▪️ CVE-2026-4893 (Обход проверок): Неправильная аутентификация. Позволяет обойти встроенные механизмы безопасности и подменить маршрут DNS-ответа .
▪️ CVE-2026-4890 (Отказ в обслуживании): Бесконечный цикл в DNSSEC. Один специальный пакет может полностью остановить работу dnsmasq на удаленном сервере .
▪️ CVE-2026-4891 (Утечка данных): Выход за границы буфера в DNSSEC. Позволяет извлечь из памяти сервера конфиденциальные данные .
▪️ CVE-2026-5172 (Аварийное завершение): Чтение за пределами буфера. Приводит к падению сервиса при обработке некорректного ответа .
Для защиты обновите dnsmasq до версии 2.92rel2 или выше (версия 2.93 уже в разработке) и проверьте обновления от производителя: если вы используете роутер, модем или Android-устройство, проверьте сайт производителя на наличие новой прошивки.
🐧Обсудить в Чате Linux