CVE-2026-50130 in Pi-holeالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Pi-hole هو خزانة DNS (DNS sinkhole) يحمي الأجهزة من المحتوى غير المرغوب فيه دون الحاجة إلى تثبيت أي برامج على جانب العميل. في الإصدارات بدءًا من 6.0 وحتى 6.4.2، يمكن لمستخدم لديه تنفيذ للأوامر بصفت المستخدم pihole ذي الامتيازات المحدودة أن يرتقي إلى امتيازات الجذر (root) عن طريق استبدال الملف /etc/pihole/logrotate. يتم تغيير ملكية هذا الملف المستبدل لتصبح root:root بواسطة السكربت pihole-FTL-prestart.sh، ثم يُحلَّل بصفت المستخدم جذر (root) من قبل مهمة cron اليومية الخاصة بمسح سجلات Pi-hole، مما يؤدي إلى تنفيذ أوامر shell في firstaction بصفت المستخدم uid 0. تم إصلاح هذه المشكلة في الإصدار 6.4.3.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

03/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379083

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!