AdminLTE

Die Schwachstelle betrifft Pi-hole Web (auch AdminLTE genannt), die Web-Verwaltungsoberfläche des Netzwerk-Werbeblockers Pi-hole. Der Fehler steckt in der Verarbeitung statischer DHCP-Einträge: Über einen manipulierten statischen DHCP-Lease lassen sich Befehle einschleusen, sodass auf dem zugrunde liegenden System beliebiger Code ausgeführt werden kann. Ausnutzbar ist die Lücke allerdings nicht völlig anonym – sie setzt voraus, dass der Angreifer bereits über ein privilegiertes Konto im Dashboard verfügt. Ein solcher Benutzer kann durch den präparierten Eintrag aus der eigentlich beschränkten Verwaltungsoberfläche ausbrechen und die Kontrolle über das Betriebssystem des Geräts erlangen. Da Pi-hole häufig zentral im Heim- oder Firmennetz als DNS- und DHCP-Server betrieben wird, kann eine erfolgreiche Übernahme den gesamten darüber laufenden Netzwerkverkehr betreffen. Betroffen ist die genannte Version der Weboberfläche.