В dnsmasq обнаружены 6 критических уязвимостей: выполнение кода и подмена DNS

В популярном открытом проекте dnsmasq, который используется как кэширующий DNS-резолвер, DHCP-сервер и инструмент для загрузки по сети, обнаружены шесть уязвимостей. Как сообщили эксперты по информационной безопасности, некоторые из них критичны и могут привести к полной компрометации системы.

Уязвимости позволяют злоумышленнику выполнить произвольный код с привилегиями root, перенаправить доменное имя на другой IP-адрес (отравление DNS-кэша), получить доступ к содержимому памяти процесса и вызвать аварийное завершение работы сервиса. Особую опасность представляет возможность удалённой атаки без аутентификации.

Проект dnsmasq широко применяется во встраиваемых системах, маршрутизаторах и IoT-устройствах, что делает проблему особенно актуальной для множества сетевых устройств по всему миру. Уязвимые версии могут быть использованы для перехвата трафика или установки вредоносного ПО.

Команда разработчиков уже выпустила обновление dnsmasq версии 2.92rel2, в котором все шесть проблем устранены. Патчи для старых версий также доступны на официальном сайте проекта. Администраторам рекомендуется как можно скорее обновить программное обеспечение.

Эксперты отмечают, что подобные находки подчёркивают важность своевременного обновления сетевого ПО, особенно в инфраструктурных компонентах, работающих с привилегиями. Пользователям стоит проверить используемые версии dnsmasq и применить патчи.