CVE-2026-33727 in Pi-holeالمعلومات

الملخص

بحسب VulDB • 24/06/2026

Pi-hole هو تطبيق لحجب الإعلانات وتتبع الإنترنت على مستوى الشبكة في نظام لينكس. تحتوي الإصدار 6.4 على ثغرة تصعيد امتيازات محلية تسمح بتنفيذ الأكواد بصلاحيات الجذر (root) من حساب pihole ذي الصلاحيات المحدودة. سياق مهم: يستخدم حساب pihole إعداد nologin، لذا لا تمثل هذه الثغرة مشكلة تسجيل دخول تفاعلي مباشر. ومع ذلك، فإن nologin لا يمنع تشغيل الكود بصفت المستخدم UID pihole إذا تم اختراق أحد مكونات Pi-hole. في سيناريو ما بعد الاختراق الواقعي هذا، يتم تحميل المحتوى الذي يتحكم فيه المهاجم الموجود في /etc/pihole/versions بواسطة سكريبتات Pi-hole التي تعمل بصلاحيات الجذر (root)، مما يؤدي إلى تنفيذ الأكواد بصلاحيات root. تم إصلاح هذه الثغرة في الإصدار 6.4.1.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355527

EPSS

0.00216

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!