В открытом проекте dnsmasq (кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети) эксперты по ИБ обнаружили 6 уязвимостей, допускающие возможность выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Уязвимости устранены командой проекта в выпуске dnsmasq 2.92rel2, а также фиксы доступны в виде патчей. Читать далее