CVE-2026-33727 in Pi-holeИнформация

Сводка

по VulDB • 24.06.2026

Pi-hole — это приложение для блокировки рекламы и интернет-трекеров на уровне сети Linux. Версия 6.4 содержит уязвимость локального повышения привилегий, позволяющую выполнять код от имени root из низкопривилегированного аккаунта pihole. Важный контекст: аккаунт pihole использует nologin, поэтому это не проблема прямого интерактивного входа в систему. Однако наличие nologin не предотвращает выполнение кода с UID пользователя pihole, если какой-либо компонент Pi-hole будет скомпрометирован. В реалистичном сценарии пост-эксплуатации (post-compromise), когда атакующий контролирует содержимое файла /etc/pihole/versions, оно используется скриптами Pi-hole, запускаемыми от имени root, что приводит к выполнению кода на уровне root. Эта уязвимость исправлена в версии 6.4.1.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355527

EPSS

0.00216

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!