Pi-hole présente une élévation de privilèges locale (post-compromise, pihole -> root).

Pi-hole est une application de blocage de publicités et de traqueurs Internet au niveau du réseau Linux. La version 6.4 présente une vulnérabilité d'élévation de privilèges locale qui permet l'exécution de code en tant que root à partir du compte pihole à faible privilège. Contexte important : le compte pihole utilise nologin, il ne s'agit donc pas d'un problème d'authentification interactive direct. Cependant, nologin n'empêche pas l'exécution de code en tant que UID pihole si un composant Pi-hole est compromis. Dans ce scénario post-compromise réaliste, le contenu contrôlé par l'attaquant dans /etc/pihole/versions est utilisé par les scripts Pi-hole exécutés en tant que root, ce qui entraîne l'exécution de code root. Cette vulnérabilité est corrigée dans la version 6.4.1.