Ağlarında İnternet reklamlarını engellemek için Pi-hole kullanan herkes, güvenlik nedeniyle reklam engelleyicisini mümkün olan en kısa sürede güncellemelidir. Aksi takdirde saldırganlar bilgisayarlara saldırmak için daha fazla delik kullanabilir.
Duyurudan sonra devamını okuyun
Pi-hole bir DNS çukuru görevi görür ve reklamların web sitelerine yüklenmesini önlemek için filtre listelerini kullanır. İsteğe bağlı olarak Pi-hole aynı zamanda bir DNS sunucusu görevi de görür. Temel bir Linux sistemidir. Reklam engelleme genellikle Raspberry Pi'de yapılır. Pi-hole'un benzersiz bir satış noktası, ev ağınızdaki tüm cihazlar için merkezi reklam engellemesidir.
Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor. Pi-hole kullanıcıları güncellemeleri yüklemek için çok uzun süre beklememelidir. Süreç komutla hızlı ve acısızdır pihole up. Bizim durumumuzda DietPi'li Raspberry Pi Zero 2W'nin güncellemeleri sorunsuz bir şekilde gerçekleşti ve reklam engelleyici o zamandan beri mırıldanmaya devam etti.
Önemli güvenlik yamaları
Yakın tarihli bir geliştirici makalesinden görülebileceği gibi, Pi-hole'un üç bileşeninin tümü (Çekirdek v6.4.1, FTL v6.6, Web v6.5) Çeşitli hataları düzeltmenin yanı sıra birçok güvenlik açığını da kapatan güncellemeler yayınlandı.
Toplamda geliştiriciler on bir güvenlik açığını ele aldı. Bunlar, depolanmış XSS güvenlik açıklarını içerir (CVE-2026-33403 gibi)orta“). Kullanıcı hakları düşük olan saldırganlar da belirtilmeyen bir yöntemle kök haklarını elde edebilirler (CVE-2026-33727 “ortaBöyle bir konumda saldırganlar genellikle sistemlerin tam kontrolünü ele geçirir.
Bunlardan en tehlikelisi çeşitli kötü amaçlı kod güvenlik açıklarıdır (CVE-2026-35521 gibi)yüksek“). Bu güvenlik açıkları FTL'nin dhcp.hosts bileşenini etkiler. Saldırılar uzaktan mümkündür, ancak saldırganların kimliğinin zaten doğrulanmış olması gerekir.
(des)
Bir yanıt yazın