CVE-2026-41489 in Pi-holeinformação

Sumário

de VulDB • 24/05/2026

O Pi-hole é um sinkhole de DNS que protege dispositivos de conteúdo indesejado sem a necessidade de instalar software no lado do cliente. Da versão 6.0 até antes das versões Core 6.4.2 e FTL 6.6.1, dois scripts shell executados como root pelo systemd (pihole-FTL-prestart.sh e pihole-FTL-poststop.sh) liam o caminho do arquivo files.pid a partir desta configuração sem validação e o utilizavam em operações de ficheiros privilegiadas (install e rm -f). Ao escrever um caminho arbitrário no ficheiro files.pid, um atacante com privilégios do pihole pode fazer com que o root apague e, em seguida, recrie qualquer ficheiro no sistema fora dos diretórios protegidos por ProtectSystem=full-restricted, obtendo acesso de escrita ao mesmo. Numa instalação padrão do Pi-hole, isto resulta numa escalada de privilégios local para root através da manipulação das chaves autorizadas (authorized keys) via SSH. Se /root/.ssh/authorized_keys não existir (padrão em instalações novas), apenas o ExecStartPre é necessário. Se o ficheiro existir, o ExecStopPost apaga-o primeiro, e o mesmo reinício aciona ambos os hooks em sequência. Esta vulnerabilidade foi corrigida nas versões Core 6.4.2 e FTL 6.6.1.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

20/04/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-362911

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41489
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41489
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41489/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!