Se han identificado diversas vulnerabilidades en Dnsmasq las cuales pueden utilizarse para obtener ejecución remota de código utilizando DNS o DHCP como vectores de ataque, catalogadas de Importancia: 5 - Crítica
Recursos afectados:
- Dnsmasq
versiones anteriores a 2.78
Detalle e Impacto de las
vulnerabilidades
1. Ejecución remota de código a traves de
desbordamiento de heap: Se trata de una vulnerabilidad que
utiliza el DNS como vector de ataque. Aunque las últimas versiones solamente
disponen de 2 bytes para realizar el desbordamiento de buffer, estos pueden ser
utilizados para la explotación de la vulnerabilidad. Sin embargo, en las
versiones anteriores a la 2.76 no existe la limitación de 2 bytes. Se ha
reservado el identificador CVE-2017-14491 para esta vulnerabilidad.
2. Ejecución remota de código a traves de
desbordamiento de heap: Esta vulnerabilidad utiliza DHCP como
vector de ataque. Se ha reservado el identificador CVE-2017-14492 para esta vulnerabilidad.
3. Ejecución remota de código a traves de
desbordamiento de pila: Se utiliza el servicio DHCP como vector
de ataque. Esta vulnerabilidad, junto con la vulnerabilidad de fuga de
información cuyo identificador reservado es el CVE-2017-14494 con vector de
ataque DHCP, permite a un atacante evitar la protección ASLR y conseguir la
ejecución remota y arbitraria de código. Se ha reservado el identificador
CVE-2017-14493 para esta vulnerabilidad.
4. Fuga de información:
DHCP como vector de ataque. Se ha reservado el identificador CVE-2017-14494
para esta vulnerabilidad.
5. Denegación de servicio a traves de consumo de memoria:
Esta vulnerabilidad aprovecha el servicio DNS como vector de ataque. Se ha reservado
el identificador CVE-2017-14495 para esta vulnerabilidad.
6. Denegación de servicio a traves de
desbordamiento de entero: Esta vulnerabilidad afecta a sistemas
operativos Android cuando el atacante esta conectado localmente con el
dispositivo. Se utiliza el servicio DNS como vector de ataque. Se ha reservado
el identificador CVE-2017-14496 para esta vulnerabilidad.
7. Denegación de servicio:
Servicio DNS como vector de ataque. Se ha reservado el identificador
CVE-2017-11704 para esta vulnerbailidad.
Recomendación
- Se ha publicado
la versión 2.78 de Dnsmasq la cual soluciona las vulnerabilidades
encontradas. Puedes descargarla desde http://www.thekelleys.org.uk/dnsmasq/
Más información
Fuente: INCIBE