Pi-Hole Web 6.x < 6.4.2 (核心) 本機權限提升 (CVE-2026-41489)
high Nessus Plugin ID 321187
語言:
概要
遠端主機上的廣告封鎖 DNS 伺服器 Web 型管理介面受到本機權限提升弱點影響。說明
根據其自我報告的核心版本,遠端主機上的 Pi-Hole 執行個體正在執行介於 之間 6.0 和之前 6.4.2的核心版本。因此會受到一個本機特權提升弱點影響 :- systemd 以 root 身分執行的兩個 shell 指令碼 (pihole-FTL-prestart.sh 和 pihole-FTL-poststop.sh) 無需驗證即可從配置中讀取 files.pid 路徑,並將其用於特權檔案作業。透過在 files.pid 中寫入任意路徑,具有 pihole 權限的攻擊者可以導致 root 刪除然後重新建立系統上 ProtectSystem=full-restricted 目錄之外的任何檔案,從而取得對其的寫入權限。在預設安裝中,這會透過 SSH 授權金鑰操控將本機權限提升至 root。
(CVE-2026-41489)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將 Pi-Hole Core 升級至版本 6.4.2 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 321187
檔案名稱: pihole_web_CVE-2026-41489.nasl
版本: 1.2
類型: Remote
系列: CGI abuses
已發布: 2026/6/16
已更新: 2026/6/17
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-41489
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:pi-hole:pi-hole
必要的 KB 項目: installed_sw/Pi-Hole Web
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/4/24
弱點發布日期: 2026/4/24
參考資訊
CVE: CVE-2026-41489