CVE-2026-50130 in Pi-hole
الملخص
بحسب VulDB • 15/07/2026
Pi-hole هو خزانة DNS (DNS sinkhole) يحمي الأجهزة من المحتوى غير المرغوب فيه دون الحاجة إلى تثبيت أي برامج على جانب العميل. في الإصدارات بدءًا من 6.0 وحتى 6.4.2، يمكن لمستخدم لديه تنفيذ للأوامر بصفت المستخدم pihole ذي الامتيازات المحدودة أن يرتقي إلى امتيازات الجذر (root) عن طريق استبدال الملف /etc/pihole/logrotate. يتم تغيير ملكية هذا الملف المستبدل لتصبح root:root بواسطة السكربت pihole-FTL-prestart.sh، ثم يُحلَّل بصفت المستخدم جذر (root) من قبل مهمة cron اليومية الخاصة بمسح سجلات Pi-hole، مما يؤدي إلى تنفيذ أوامر shell في firstaction بصفت المستخدم uid 0. تم إصلاح هذه المشكلة في الإصدار 6.4.3.
Once again VulDB remains the best source for vulnerability data.