FEHLER!

Dringender Handlungsbedarf für Pi-hole-Nutzer: Sicherheitsupdates jetzt installieren!

Pi-hole-Nutzer sollten umgehend handeln: Sicherheitsupdates für den Werbeblocker dringend installieren

Wer in seinem Netzwerk Pi-hole zur effektiven Bekämpfung von Internetwerbung einsetzt, sollte diesen praktischen Dienst zeitnah auf dem neuesten Stand halten. Aktuelle Sicherheitsupdates adressieren mehrere Schwachstellen, die Angreifer für Angriffe ausnutzen könnten. Pi-hole, das für seine zentrale Werbeblockierung im gesamten Heimnetzwerk bekannt ist, funktioniert als DNS-Sinkhole und verwendet Filterlisten, um Werbeanzeigen beim Laden von Webseiten zu verhindern. Oftmals läuft die Software auf einem Raspberry Pi, wobei ein Linux-System die Basis bildet.

Die gute Nachricht: Bislang gibt es keine Berichte darüber, dass Angreifer diese Sicherheitslücken bereits ausgenutzt haben. Dennoch ist es wichtig, aufgrund der Schwere der aufgedeckten Schwachstellen zügig zu handeln und die Updates zu installieren. Der Aktualisierungsprozess ist dank des Befehls „pihole up“ denkbar einfach und schnell. In einem Testlauf auf einem Raspberry Pi Zero 2 W mit DietPi verliefen die Updates reibungslos, und Pi-hole läuft seitdem wieder stabil und sicher.

Die Entwickler haben Updates für alle drei Kernelemente von Pi-hole bereitgestellt: Core (v6.4.1), FTL (v6.6) und Web (v6.5). Neben der Behebung diverser Bugs schließen diese Aktualisierungen elf Sicherheitslücken. Darunter fallen beispielsweise Stored-XSS-Lücken wie CVE-2026-33403 mit mittlerer Schwere, die es Angreifern mit eingeschränkten Rechten ermöglichen könnten, ihre Aktionen auf dem System auszudehnen. Noch bedrohlicher ist CVE-2026-33727, ebenfalls mit mittlerer Schwere, über welche Angreifer unter Umständen Root-Rechte erlangen könnten, wodurch ihnen vollständige Kontrolle über das System verliehen würde. Besonders alarmierend sind mehrere Schadcode-Lücken wie CVE-2026-35521 (hohe Schwere), die in der dhcp.hosts-Komponente von FTL liegen. Diese Schwachstellen können aus der Ferne ausgenutzt werden, vorausgesetzt, der Angreifer ist bereits authentifiziert.

Zusammenfassend lässt sich festhalten: Für alle Pi-hole-Nutzer ist es unerlässlich, diese Sicherheitsupdates umgehend zu installieren, um das System vor möglichen Angriffen zu schützen und die Funktionsfähigkeit des Werbeblockers weiterhin sicher gewährleisten zu können.

Schlagwörter: FTL + Raspberry Pi Zero + DietPi

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 6. April 2026