CVE-2026-50130 in Pi-hole
要約
〜によって VulDB • 2026年07月15日
Pi-holeは、クライアント側のソフトウェアをインストールせずにデバイス不要なコンテンツから保護するDNSシンクホールです。バージョン6.0から6.4.2の間、特権のないpiholeユーザーとしてコード実行権限を持つユーザーが、/etc/pihole/logrotateファイルを置き換えることでroot権限に昇格できます。この置換されたファイルはpihole-FTL-prestart.shによってroot:rootの所有権に変更され、その後、毎日のpihole flush cronジョブでrootとして解析されるため、uid 0(ルート)としてfirstactionシェルが実行されます。本問題はバージョン6.4.3で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.