Dnsmasq под прицелом: шесть дыр, одна тоньше другой
Популярный DNS-прокси получил сразу шесть уязвимостей — время обновлять всё, что шевелится в локальной сети.
Если ваш роутер или локальный DNS-сервер живёт на dnsmasq, сейчас самое время проверить версию. CERT выпустил целую пачку из шести CVE для этого незаменимого, но невидимого героя сети.
Что случилось? Исследователи нашли уязвимости, которые позволяют удалённо выполнить код, вызвать отказ в обслуживании или утечку памяти. Звучит как тихий ужас для любого админа. Особенно если вспомнить, что dnsmasq стоит практически на каждом домашнем роутере и в куче embedded-систем.
Список CVE коротко и без паники: CVE-2026-XXXX (RCE), CVE-2026-XXXX (DoS), и ещё четыре менее критичные, но тоже неприятные. Разработчики уже выпустили патч в версии 2.91, так что бегом обновляться. Если вы, конечно, не хотите, чтобы ваш роутер вдруг стал частью ботнета — а такое уже было.
Что делать?
- Проверьте версию dnsmasq:
dnsmasq --version. - Если младше 2.91 — срочно обновляйте.
- Для embedded-систем — ищите обновление прошивки у вендора.
- Настройте firewall, чтобы DNS-сервер не торчал наружу без нужды.
Комментарий студии METABYTE: Dnsmasq — как швейцарский нож сети: удобно, но если лезвие затупилось, можно порезаться. Мы всегда следим за безопасностью ваших проектов и помогаем вовремя латать дыры. А вы проверьте свой dnsmasq — вдруг он уже просится на апдейт?
СЛЕДУЮЩИЙ ШАГ
Понравилось как мыслим?
Применяем те же принципы в клиентских проектах: AI, автоматизации, продукты, которые не умирают после релиза.