CVE-2026-33727 in Pi-hole정보

요약

\~에 의해 VulDB • 2026. 06. 24.

Pi-hole은 Linux 네트워크 수준의 광고 및 인터넷 추적기 차단 애플리케이션입니다. 버전 6.4에는 로컬 권한 상승 취약점이 있어, 낮은 권한을 가진 pihole 계정으로부터 루트(root)로 코드 실행이 가능합니다. 중요한 참고 사항으로, pihole 계정은 nologin을 사용하므로 직접적인 인터랙티브 로그인 문제는 아닙니다. 그러나 nologin은 Pi-hole 구성 요소가 침해된 경우 UID pihole로 코드가 실행되는 것을 방지하지 않습니다. 이러한 현실적인 침해 후(post-compromise) 시나리오에서 공격자가 제어하는 /etc/pihole/versions의 콘텐츠는 루트 권한으로 실행되는 Pi-hole 스크립트에 의해 소스되므로, 결과적으로 루트 코드 실행이 발생합니다. 이 취약점은 버전 6.4.1에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-355527

EPSS

0.00216

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!