Pi-hole possui uma Elevação de Privilégios Local (pós-compromisso, pihole -> root).

Pi-hole é uma aplicação de bloqueio de anúncios e rastreadores de Internet em nível de rede para Linux. A versão 6.4 possui uma vulnerabilidade de elevação de privilégios local que permite a execução de código como root a partir da conta pihole de baixo privilégio. Contexto importante: a conta pihole usa nologin, portanto, não é um problema direto de login interativo. No entanto, nologin não impede que o código seja executado como UID pihole se um componente Pi-hole for comprometido. Nesse cenário pós-compromisso realista, conteúdo controlado pelo atacante em /etc/pihole/versions é utilizado por scripts Pi-hole executados como root, levando à execução de código root. Esta vulnerabilidade é corrigida na versão 6.4.1.