प्लेटफ़ॉर्म
linux
घटक
pi-hole
में ठीक किया गया
6.4.1
Pi-hole एक लिनक्स नेटवर्क-स्तरीय विज्ञापन और इंटरनेट ट्रैकर ब्लॉकिंग एप्लिकेशन है। Pi-hole के संस्करण 6.4 में एक स्थानीय विशेषाधिकार वृद्धि भेद्यता पाई गई है, जो pihole खाते से रूट के रूप में कोड निष्पादित करने की अनुमति देती है। यह भेद्यता /etc/pihole/versions में हमलावर-नियंत्रित सामग्री के माध्यम से रूट कोड निष्पादित करने की अनुमति देती है, जो रूट द्वारा चलाए जाने वाले Pi-hole स्क्रिप्ट द्वारा स्रोत है। यह भेद्यता संस्करण 6.4–>= 6.4, < 6.4.1 को प्रभावित करती है, और इसे संस्करण 6.4.1 में ठीक कर दिया गया है।
CVE-2026-33727 Pi-hole के संस्करण 6.4 को प्रभावित करता है, जिससे स्थानीय विशेषाधिकारों का उन्नयन संभव हो पाता है। यद्यपि 'pihole' खाता 'nologin' के साथ कॉन्फ़िगर किया गया है, जो सीधे इंटरैक्टिव लॉगिन को रोकता है, यह भेद्यता Pi-hole घटक से समझौता होने पर रूट के रूप में कोड निष्पादित करने की अनुमति देती है। यह विशेष रूप से पोस्ट-समझौता परिदृश्यों में चिंताजनक है, जहां एक हमलावर रूट निर्देशिका में दुर्भावनापूर्ण सामग्री इंजेक्ट कर सकता है, 'pihole' खाते के विशेषाधिकारों का लाभ उठा सकता है। CVSS स्कोर 6.4 है, जो मध्यम जोखिम दर्शाता है। इस भेद्यता से संबंधित कोई KEV (ज्ञान प्रविष्टि सत्यापन) नहीं है, जो इंगित करता है कि इस भेद्यता के बारे में जानकारी सीमित या विकास के अधीन हो सकती है।
इस भेद्यता का शोषण करने के लिए, एक हमलावर को पहले से ही Pi-hole घटक से समझौता करना होगा। 'pihole' खाते की 'nologin' कॉन्फ़िगरेशन प्रत्यक्ष शोषण को मुश्किल बनाती है, लेकिन असंभव नहीं। एक हमलावर 'pihole' खाते के तहत चलने वाले स्क्रिप्ट या सेवा से समझौता कर सकता है और दुर्भावनापूर्ण कोड इंजेक्ट कर सकता है। यह कोड, रूट विशेषाधिकारों के साथ निष्पादित होने पर, हमलावर को सिस्टम पर नियंत्रण प्राप्त करने की अनुमति दे सकता है। रूट निर्देशिका में हमलावर द्वारा नियंत्रित सामग्री की उपस्थिति शोषण की कुंजी है।
एक्सप्लॉइट स्थिति
EPSS
0.01% (3% शतमक)
CISA SSVC
CVSS वेक्टर
मुख्य शमन Pi-hole को संस्करण 6.4.1 या उच्चतर में अपडेट करना है। इस संस्करण में विशेषाधिकार उन्नयन भेद्यता के लिए एक फिक्स शामिल है। इसके अतिरिक्त, सिस्टम सुरक्षा उपायों की समीक्षा और मजबूत करने की सिफारिश की जाती है, जिसमें सिस्टम गतिविधि की निगरानी, अन्य ऑपरेटिंग सिस्टम घटकों पर सुरक्षा पैच लागू करना और Pi-hole तक पहुंच को सीमित करने के लिए फ़ायरवॉल को लागू करना शामिल है। यह सुनिश्चित करना कि सभी Pi-hole घटक अद्यतित और सुरक्षित रूप से कॉन्फ़िगर किए गए हैं, हमले की सतह को कम करने के लिए महत्वपूर्ण है। Pi-hole कॉन्फ़िगरेशन का नियमित ऑडिट भी एक अच्छी प्रथा है।
Actualice Pi-hole a la versión 6.4.1 o posterior para mitigar la vulnerabilidad de escalada de privilegios. La actualización corrige la forma en que Pi-hole maneja el contenido en /etc/pihole/versions, evitando la ejecución de código no autorizado con privilegios de root.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
'nologin' का मतलब है कि 'pihole' खाते का उपयोग सीधे लॉग इन करने के लिए नहीं किया जा सकता है, लेकिन यह अभी भी अपने विशेषाधिकारों के साथ प्रक्रियाओं को निष्पादित कर सकता है।
हाँ, इसकी दृढ़ता से अनुशंसा की जाती है। संस्करण 6.4.1 में अपडेट करने से भेद्यता ठीक हो जाती है और संभावित भविष्य के हमलों को रोका जा सकता है।
सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम अद्यतित है, मजबूत पासवर्ड का उपयोग करें और फ़ायरवॉल को लागू करने पर विचार करें।
KEV (ज्ञान प्रविष्टि सत्यापन) भेद्यता के बारे में जानकारी को मान्य करने की एक प्रक्रिया है। KEV की अनुपस्थिति का मतलब यह नहीं है कि भेद्यता वास्तविक नहीं है, लेकिन जानकारी सीमित हो सकती है।
आप वेब प्रशासन इंटरफ़ेस तक पहुंचकर या टर्मिनल में कमांड pihole -v चलाकर अपने Pi-hole संस्करण की जांच कर सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।