Peneliti keamanan tidak menemukan satu atau dua, namun total tujuh kerentanan keamanan pada software open-source untuk layanan jaringan Dnsmasq yang populer. Tiga di antaranya dapat memungkinkan remote code execution pada sistem yang rentan dan membajaknya.
Dnsmasq adalah software jaringan ringan yang banyak digunakan dan dirancang untuk menyediakan forwarder DNS (Domain Name System), server DHCP (Dynamic Host Configuration Protocol), iklan router serta layanan boot jaringan untuk jaringan kecil.
Dnsmasq hadir di berbagai perangkat dan sistem operasi, termasuk distribusi Linux seperti Ubuntu, Debian, router rumah, perangkat smartphone dan Internet of Things (IoT). Pemindaian shodan untuk “Dnsmasq” mengekspos sekitar lebih dari 1 juta penggunaan di seluruh dunia.
Baru-baru ini, tim keamanan Google meninjau Dnsmasq dan menemukan tujuh masalah keamanan, termasuk DNS-related remote code execution, information disclosure, dan denial-of-service (DoS) yang dapat dipicu melalui DNS atau DHCP.
“Kami menemukan tujuh masalah yang berbeda selama penilaian keamanan internal reguler kami,” tim keamanan Google menulis dalam sebuah posting blog yang diterbitkan pada hari Senin.
“Begitu kita menentukan tingkat keparahan masalah ini, kami berupaya menyelidiki dampak dan eksploitasi dan kemudian membuat proof-of-concept internal untuk masing-masing. Kami juga bekerja sama dengan maintainer Dnsmasq, Simon Kelley, untuk menghasilkan patch yang sesuai dan mengatasi masalah ini.”
Karena kerentanan sekarang telah diperbaiki oleh pihak Dnsmasq, periset Google pun kini telah merilis rincian dan konsep proof-of-concept (PoC) untuk masing-masing kerentanan.
Inilah Daftar Semua Kerentanan Tersebut:
CVE | Impact | Vector | Notes | PoC |
CVE-2017-14491 | RCE | DNS | Heap based overflow (2 bytes). Before 2.76 and this commit overflow was unrestricted. | |
CVE-2017-14492 | RCE | DHCP | Heap based overflow. | |
CVE-2017-14493 | RCE | DHCP | Stack Based overflow. | |
CVE-2017-14494 | Information Leak | DHCP | Can help bypass ASLR. | PoC and Instructions |
CVE-2017-14495 | OOM/DoS | DNS | Lack of free() here. | PoC and instructions |
CVE-2017-14496 | DoS | DNS | Invalid boundary checks here. Integer underflow leading to a huge memcpy. | |
CVE-2017-13704 | DoS | DNS | Bug collision with CVE-2017-13704 |
Karena semua masalah telah ditangani dengan dikeluarkannya Dnsmasq 2.78, pengguna Dnsmasq disarankan untuk mengupdate instalasi sesegera mungkin.
Untuk menerapkan patch di perangkat kamu, pastikan untuk mengupgrade paket di sistem kamu. Google telah memperbarui layanan yang terpengaruh dan merilis perbaikan keamanan ke mitra Android pada tanggal 5 September 2017 di update keamanan Android bulan Oktober.
Layanan Google yang terpengaruh lainnya juga diklaim akan diperbarui. Versi Kubernetes 1.5.8, 1.6.11, 1.7.7, dan 1.8.0 juga telah diperbarui dengan Dnsmasq yang telah diperbaiki.
