Pi-hole heeft een Local Privilege Escalation (post-compromise, pihole -> root).

Pi-hole is een Linux netwerk-level advertentie- en internettracker blokkeer applicatie. Versie 6.4 heeft een local privilege-escalation kwetsbaarheid waardoor code uitgevoerd kan worden als root vanuit de low-privilege pihole account. Belangrijke context: de pihole account gebruikt nologin, dus dit is geen direct interactief-login probleem. Echter, nologin voorkomt niet dat code uitgevoerd wordt als UID pihole als een Pi-hole component gecompromitteerd is. In dat realistische post-compromise scenario, attacker-controlled content in /etc/pihole/versions wordt gesourcd door root-run Pi-hole scripts, wat leidt tot root code execution. Deze kwetsbaarheid is verholpen in 6.4.1.