Pi-hole Logo

Pi-hole schließt sechs Sicherheitslücken

Die Pi-hole-Entwickler haben ein umfangreiches Wartungsupdate veröffentlicht, das vor allem sicherheitstechnisch einiges zu bieten hat. Mit dem Release schließen die Entwickler insgesamt sechs Security-Advisories in den Modulen Core und FTL.

Sechs Lücken geschlossen

Darunter sind zwei Lücken mit hohem Schweregrad: eine lokale Rechteausweitung vom pihole-Nutzer zu Root über die Logrotate-Konfiguration sowie ein Denial-of-Service in Web-UI und API durch fehlendes Rate-Limiting. Dazu kommen eine Remote Code Execution-Lücke sowie kleinere Probleme bei Log- und Header-Injection. Wer ein Pi-hole betreibt, sollte also möglichst zeitnah aktualisieren.

DHCP-Verwaltung überarbeitet

Neben den geschlossenen Sicherheitslücken gibt es aber auch spürbare Verbesserungen im Alltag: FTL bringt jetzt ein aktualisiertes dnsmasq v2.93 sowie SQLite3 v3.53.1 mit, was Resolver und Datenbank-Unterbau auf den neuesten Stand bringt. Hinzu kommt eine überarbeitete DHCP-Verwaltung im Webinterface: Die Oberfläche für statische Leases wurde komplett neu gebaut und ist jetzt ein vollwertiger Editor, mit dem sich reservierte Leases deutlich intuitiver anlegen, bearbeiten und entfernen lassen. Damit erfüllen die Entwickler eine der am häufigsten nachgefragten Funktionen seit der Veröffentlichung von Pi-hole v6. Das gewohnte pihole -up lohnt sich also nicht nur wegen der geschlossenen Sicherheitslücken.

Teilt den Beitrag, falls ihr mögt

Kommentar hinterlassen