Pi-hole hat eine Local Privilege Escalation (post-compromise, pihole -> root).

Pi-hole ist eine Linux-Netzwerk-Ebene-Werbung- und Internet-Tracker-Blockierungsanwendung. Version 6.4 hat eine Local Privilege-Escalation-Schwachstelle, die Code-Ausführung als root aus dem low-privilege pihole-Konto ermöglicht. Wichtiger Kontext: das pihole-Konto verwendet nologin, daher handelt es sich nicht um ein direktes interaktives Login-Problem. Allerdings verhindert nologin nicht, dass Code als UID pihole ausgeführt wird, wenn eine Pi-hole-Komponente kompromittiert wird. In diesem realistischen post-compromise-Szenario werden attacker-kontrollierte Inhalte in /etc/pihole/versions von root-ausgeführten Pi-hole-Skripten bezogen, was zu root-Code-Ausführung führt. Diese Schwachstelle ist in 6.4.1 behoben.