Werbeblocker Pi-hole: Update stopft Codeschmuggel- und Rechteausweitungslücken
Die Entwickler von Pi-hole, einem DNS-basierten Werbeblocker, haben eine dringende Softwareaktualisierung veröffentlicht, um zwei严重的安全漏洞进行修复:一个高风险的代码走私漏洞和一项过度扩展权限的问题。用户应尽快更新到最新版本以保护其系统免受潜在威胁。
Die Pi-hole-Entwickler haben laut Artikel ein dringendes Update veröffentlicht, um zwei schwere Sicherheitslücken zu beheben. Genannt werden eine Code-Schmuggel-Lücke mit hohem Risiko und ein Problem mit Rechteausweitung.
Benutzer von Pi-hole.
Pi-hole wird als DNS-basierter Werbeblocker eingesetzt; Schwachstellen können die Integrität des Dienstes und Berechtigungen betreffen.
Ein realistischer Worst Case ist Codeausführung oder Rechteausweitung auf einem Pi-hole-System, soweit durch die genannten Lücken ermöglicht.
Pi-hole unverzüglich auf die aktuelle Version aktualisieren.
- ▸Prüfen, ob Pi-hole-Instanzen vorhanden und auf dem neuesten Stand sind.
- ▸Validieren, ob Pi-hole-Administrationszugänge beschränkt und protokolliert sind.
- ▸Systemlogs auf ungewöhnliche Änderungen oder privilegierte Aktionen rund um Pi-hole prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Privilege Escalation | T1068 Exploitation for Privilege Escalation | Medium | Der Artikel nennt ein Problem mit Rechteausweitung. |
- CVE-Nummern und betroffene Versionen sind nicht im Artikel angegeben.
- Technische Details zur Code-Schmuggel-Lücke sind nicht im Artikel angegeben.