Global Preloader
Vulnerabilidad
(02/Oct/2017) Google encuentra vulnerabilidades en la herramienta Dnsmasq Network Services

Google encuentra vulnerabilidades en la herramienta Dnsmasq Network Services

Dnsmasq es una herramienta ligera diseñada para proporcionar servicios de DNS, DHCP, de enrutador para pequeñas redes. Dnsmasq es utilizado por distribuciones de Linux, enrutadores, smartphones y muchos dispositivos de Internet de las Cosas (IoT).

Un análisis de Dnsmasq realizado por el equipo de seguridad de Google reveló siete problemas, incluyendo la ejecución remota de código, divulgación de información y fallas de denegación de servicio (DoS) que pueden ser explotadas a través de DNS o DHCP.

Una de las vulnerabilidades más interesantes encontradas por los investigadores de Google es CVE-2017-14491, un error de ejecución de código remoto basado en DNS que afecta tanto a las redes expuestas directamente como a las internas.

Otro error notable de ejecución de código remoto es CVE-2017-14493, un problema basado en DHCP causado por un desbordamiento del búfer de la pila. Los expertos señalaron que esta falla se puede combinar con un error de revelación de información Dnsmasq identificado como CVE-2017-14494 para ejecutar código arbitrario.

Un agujero de seguridad que afecta a Android es CVE-2017-14496, un problema de DoS que puede ser explotado por un atacante local o uno que está conectado directamente al dispositivo.

Las otras vulnerabilidades son CVE-2017-14492, un desbordamiento de heap basado en DHCP que conduce a RCE; y CVE-2017-14495 y CVE-2017-13704, que permiten ataques DoS a través de DNS.

El equipo de seguridad de Google ha publicado un código de prueba de concepto (PoC) para cada una de las vulnerabilidades. Los errores se han corregido con el lanzamiento de Dnsmasq 2.78. Google también ha actualizado sus servicios afectados y ha proporcionado las correcciones a los socios de Android.