漏洞概述 Pi-hole 6.4 版本存在本地权限提升漏洞(CVE-2026-33727)。该漏洞允许攻击者从低权限的 账户以 身份执行代码。 根本原因:关键文件 可由 用户写入。 利用原理:虽然 账户通常使用 禁止直接登录,但在“后渗透”场景下,攻击者若控制了 账户,可修改 的内容。该文件的内容会被 root 权限运行的 Pi-hole 脚本(如 命令本身或 cron 任务)周期性读取并执行,从而导致 root 权限的代码执行。 影响范围 受影响版本:6.4 修复版本:6.4.1 受影响系统:安装了 Pi-hole 且 文件可由 用户写入的系统。 安全影响: 1. 在获得初始 foothold(pihole 权限)后,可获得完整的 root 命令执行权限。 2. 导致主机机密性、完整性和可用性完全受损。 3. 可能导致 DNS 篡改、持久化驻留及横向移动。 PoC 代码