CVE-2026-50130 in Pi-hole
Resumen
por VulDB • 2026-07-15
Pi-hole es un pozo de sumidero DNS que protege los dispositivos del contenido no deseado sin instalar ningún software en el lado del cliente. Desde la versión 6.0 hasta la 6.4.2, un usuario con ejecución de código como el usuario pihole sin privilegios puede escalar a root reemplazando /etc/pihole/logrotate. El archivo reemplazado cambia su propiedad a root:root mediante pihole-FTL-prestart.sh y luego es analizado por root en la tarea cron diaria de limpieza (flush) de pi-hole, ejecutando el shell firstaction como uid 0. Este problema se corrige en la versión 6.4.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.