CVE-2026-50130 in Pi-hole情報

要約

〜によって VulDB • 2026年07月15日

Pi-holeは、クライアント側のソフトウェアをインストールせずにデバイス不要なコンテンツから保護するDNSシンクホールです。バージョン6.0から6.4.2の間、特権のないpiholeユーザーとしてコード実行権限を持つユーザーが、/etc/pihole/logrotateファイルを置き換えることでroot権限に昇格できます。この置換されたファイルはpihole-FTL-prestart.shによってroot:rootの所有権に変更され、その後、毎日のpihole flush cronジョブでrootとして解析されるため、uid 0(ルート)としてfirstactionシェルが実行されます。本問題はバージョン6.4.3で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年06月03日

モデレーション

承諾済み

エントリ

VDB-379083

EPSS

0.00225

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!