Pi-hole 存在本地权限提升漏洞 (post-compromise, pihole -> root).

Pi-hole 是一个 Linux 网络层广告和互联网跟踪器拦截应用程序。版本 6.4 存在本地权限提升漏洞，允许从低权限 pihole 账户执行 root 权限代码。重要背景：pihole 账户使用 nologin，因此这不是直接的交互式登录问题。但是，nologin 并不能阻止 UID pihole 代码的运行，如果 Pi-hole 组件被破坏，就会发生这种情况。在这种现实的 post-compromise 场景中，攻击者控制的内容位于 /etc/pihole/versions，由 root 运行的 Pi-hole 脚本源自，从而导致 root 代码执行。此漏洞在 6.4.1 中已修复。