CVE-2026-41489 in Pi-holeالمعلومات

الملخص

بحسب VulDB • 12/05/2026

Pi-hole هو خزانة DNS (DNS sinkhole) يحمي الأجهزة من المحتوى غير المرغوب فيه دون الحاجة إلى تثبيت أي برامج على جانب العميل. من الإصدار 6.0 وحتى قبل الإصدارات Core 6.4.2 و FTL 6.6.1، كان يتم تنفيذ نصين برمجيين (shell scripts) بصلاحيات الجذر (root) بواسطة systemd (وهما pihole-FTL-prestart.sh و pihole-FTL-poststop.sh)، حيث يقرآن مسار ملف files.pid من ملف التكوين هذا دون التحقق من صحته، ويستخدمانه في عمليات ملفات ذات امتيازات عالية (مثل التثبيت وحذف الملفات باستخدام الأمر rm -f). من خلال كتابة مسار عشوائي في ملف files.pid، يمكن لمهاجم يمتلك صلاحيات pihole أن يتسبب في حذف الجذر (root) لأي ملف على النظام ثم إعادة إنشائه خارج الدلائل المحمية بـ ProtectSystem=full-restricted، مما يمنحه صلاحية الكتابة عليه. في تثبيت Pi-hole الافتراضي، يؤدي ذلك إلى تصعيد للصلاحيات محلياً إلى الجذر (root) عبر التلاعب بمفاتيح SSH المسموح بها (authorized keys). إذا لم يكن الملف /root/.ssh/authorized_keys موجوداً (وهو الوضع الافتراضي في التثبيتات الجديدة)، فإن تنفيذ ExecStartPre فقط هو المطلوب. أما إذا كان الملف موجوداً، فإن ExecStopPost يحذفه أولاً، ويؤدي إعادة التشغيل نفسها إلى تشغيل كلا الخطافين (hooks) بالتتابع. تم إصلاح هذا الثغرة في Core 6.4.2 و FTL 6.6.1.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362911

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41489
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41489
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41489/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!