Reklam engelleme için gizli delik: Güncelleme, kod kaçakçılığı ve hakların yükseltilmesiyle ilgili boşlukları kapatır

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

DNS tabanlı reklam engelleyici Pi-hole'un programcıları hafta sonu güncellenmiş paketleri yayınladı. Yüksek riskli olduğu düşünülen iki güvenlik açığını kapatıyorlar.

Duyurudan sonra devamını okuyun

Güncellemeler Pi-hole Core ve FTL (Işıktan Daha Hızlı, Pi-hole'un DNS sunucusu) bileşenlerini etkiler. Bir güvenlik açığı her iki bileşeni de etkiler ve saldırganların güvenlik açığı bulunan sistemlerdeki ayrıcalıklarını yükseltmesine olanak tanır. Programcılar, Pi-hole kullanıcısının “/etc/pihole/pihole.toml” merkezi yapılandırma dosyasına yazma erişimine sahip olduğunu açıklıyor. İki kabuk betiği “files-pid” dosya yolunu okur ve daha fazla kontrole gerek kalmadan kurulum ve silme için bunu kullanır ve root olarak çalıştırılır (“pihole-FTL-prestart.sh” ve “pihole-FTL-poststop.sh”). Bu, Pi-hole ayrıcalıklarına sahip saldırganların, korunan dizinin dışında bile kök ayrıcalıklarına sahip dosyaları silmesine ve oluşturmasına olanak tanır. Danışma belgesi, SSH beyaz listesini (CVE-2026-41489, CVSS) değiştirerek yerel kök haklarını elde eden bir örnek sağlar. 8.8risk”yüksek“).

Pi-hole FTL'de dns.interface yapılandırma alanında yetersiz filtreleme, yeni satır karakterlerinin kabul edilmesine neden olur. Saldırganlar dnsmasq yapılandırmasına keyfi yönergeler ekleyebilirler. Popüler yönetici şifresiz yapılandırması, kimlik bilgileri olmadan API erişimine izin verir. Kötü niyetli saldırganlar bir “dhcp-script=” yönergesi ekleyip DHCP'yi etkinleştirebilir. Ağdaki bir cihaz DHCP kiralama talebinde bulunursa herhangi bir komutu çalıştırabilirsiniz (CVE-2026-39849, CVSS 8.7risk”yüksek“).

Savunmasız yazılım

Sürüm 6.0'daki Pi-hole Core ve Pi-hole FTL savunmasızdır. Yeni Pi-hole Core 6.4.2 ve Pi-hole FTL 6.6.1 veya sonraki sürümlere yapılan güncellemeler, güvenlikle ilgili hataları düzeltir. Komut, yazılımın varsayılan olarak çalıştığı Raspberry Pi üzerinde çalışır. sudo pihole -up reklam engelleyicinin güncellenmesine neden olur.

Pi-hole projesi en son Nisan ayı başlarında güvenlik açıklarını kapatmıştı. Diğer şeylerin yanı sıra, saldırganların kötü amaçlı kod kaçırmasına da izin verdiler.


Ayrıca bakınız:

Duyurudan sonra devamını okuyun



(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir