Pi-hole にはローカル権限昇格の脆弱性があります (post-compromise, pihole -> root)。

Pi-hole は、Linux ベースのネットワークレベルでの広告およびインターネットトラッカーのブロックアプリケーションです。バージョン 6.4 には、ローカル権限昇格の脆弱性が存在し、低権限の pihole アカウントから root としてコードを実行できます。重要な点として、pihole アカウントは nologin を使用しているため、直接的なインタラクティブログインの問題ではありません。ただし、nologin は UID pihole としてコードの実行を防止するものではありません。Pi-hole コンポーネントが侵害されたという現実的な post-compromise シナリオでは、/etc/pihole/versions 内の攻撃者制御のコンテンツが root で実行される Pi-hole スクリプトによって参照され、root コードの実行につながります。この脆弱性は 6.4.1 で修正されています。