Опасная дыра в Linux, FreeBSD, macOS и в твоем роутере

Спецы по информбезопасности из Google нашли в популярной свободной программе Dnsmasq критическую ошибку, связанную с переполнением буфера.

Ошибка переполнения буфера

Да-да, XXI век на дворе, космические корабли бороздят просторы Вселенной, а некоторые программисты до сих пор не в состоянии понять, что такое переполнение буфера и как воспользоваться миллионом технических средств, которые были придуманы для защиты от ошибок переполнения буфера.

Критическая уязвимость в Dnsmasq

Баг в Dnsmasq позволяет атакующему обойти механизмы защиты и вызвать либо отказ в обслуживании, либо развить атаку и вызвать выполнение произвольного кода. Поскольку Dnsmasq — утилитка, которая достаточно активно и по умолчанию используется в Linux, FreeBSD, OpenBSD, NetBSD, macOS, в роутерах и точках доступа Wi-Fi, проблема выглядит достаточно серьезно. И если для настольного ПК достаточно дождаться выхода заплатки, то перепрошивать роутер решится не каждый.

Множественные уязвимости в Dnsmasq

Главная дыра была описана в БД уязвимостей под кодом CVE-2017-14493. Но разработчики Dnsmasq настолько замечательные профессионалы, что умудрились сделать еще 6 серьезнейших ошибок, каждая из которых уже используется злыми хакерами: CVE-2017-14491, CVE-2017-14492, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496 и CVE-2017-13704.

Что такое Dnsmasq

Dnsmasq — локальный кэширующий сервер DNS-запросов. Когда адрес преобразуется в IP, то запись сохраняется в локальном кэше и нет больше надобности обращаться к DNS-серверам провайдера. Это значительно ускоряет web-серфинг. Об использовании программы Dnsmasq была написана статья на Либератуме.