PT-2020-12554 · Pi-Hole · Pi-Hole
Publicado
2020-05-11
·
Atualizado
2020-05-27
·
CVE-2020-11108
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Pi-hole versões 4.4 e anteriores
Descrição
A vulnerabilidade permite que um invasor autenticado faça upload de arquivos arbitrários, o que pode ser explorado para execução remota de código ao gravar em um arquivo PHP no diretório web. Isso também pode ser usado em conjunto com a regra sudo para o usuário www-data para escalar privilégios até o root. O erro de código está na função
gravity DownloadBlocklistFromUrl no arquivo gravity.sh.Recomendações
Para as versões 4.4 e anteriores do Pi-hole, atualize para a versão 5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script
gravity.sh e ao diretório web para minimizar o risco de exploração. Evite usar a função gravity DownloadBlocklistFromUrl em gravity.sh até que o problema seja resolvido.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pi-Hole