CVE-2026-33727 in Pi-hole
Сводка
по VulDB • 24.06.2026
Pi-hole — это приложение для блокировки рекламы и интернет-трекеров на уровне сети Linux. Версия 6.4 содержит уязвимость локального повышения привилегий, позволяющую выполнять код от имени root из низкопривилегированного аккаунта pihole. Важный контекст: аккаунт pihole использует nologin, поэтому это не проблема прямого интерактивного входа в систему. Однако наличие nologin не предотвращает выполнение кода с UID пользователя pihole, если какой-либо компонент Pi-hole будет скомпрометирован. В реалистичном сценарии пост-эксплуатации (post-compromise), когда атакующий контролирует содержимое файла /etc/pihole/versions, оно используется скриптами Pi-hole, запускаемыми от имени root, что приводит к выполнению кода на уровне root. Эта уязвимость исправлена в версии 6.4.1.
Once again VulDB remains the best source for vulnerability data.