{"id":16207,"date":"2026-04-06T11:57:24","date_gmt":"2026-04-06T11:57:24","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/04\/06\/dringender-handlungsbedarf-fuer-pi-hole-nutzer-sicherheitsupdates-jetzt-installieren\/"},"modified":"2026-04-06T11:57:24","modified_gmt":"2026-04-06T11:57:24","slug":"dringender-handlungsbedarf-fuer-pi-hole-nutzer-sicherheitsupdates-jetzt-installieren","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=16207","title":{"rendered":"Dringender Handlungsbedarf f\u00fcr Pi-hole-Nutzer: Sicherheitsupdates jetzt installieren!"},"content":{"rendered":"<p>Pi-hole-Nutzer sollten umgehend handeln: Sicherheitsupdates f\u00fcr den Werbeblocker dringend installieren<\/p>\n<p>Wer in seinem Netzwerk Pi-hole zur effektiven Bek\u00e4mpfung von Internetwerbung einsetzt, sollte diesen praktischen Dienst zeitnah auf dem neuesten Stand halten. Aktuelle Sicherheitsupdates adressieren mehrere Schwachstellen, die Angreifer f\u00fcr Angriffe ausnutzen k\u00f6nnten. Pi-hole, das f\u00fcr seine zentrale Werbeblockierung im gesamten Heimnetzwerk bekannt ist, funktioniert als DNS-Sinkhole und verwendet Filterlisten, um Werbeanzeigen beim Laden von Webseiten zu verhindern. Oftmals l\u00e4uft die Software auf einem Raspberry Pi, wobei ein Linux-System die Basis bildet.<\/p>\n<p>Die gute Nachricht: Bislang gibt es keine Berichte dar\u00fcber, dass Angreifer diese Sicherheitsl\u00fccken bereits ausgenutzt haben. Dennoch ist es wichtig, aufgrund der Schwere der aufgedeckten Schwachstellen z\u00fcgig zu handeln und die Updates zu installieren. Der Aktualisierungsprozess ist dank des Befehls \u201epihole up\u201c denkbar einfach und schnell. In einem Testlauf auf einem Raspberry Pi Zero 2 W mit DietPi verliefen die Updates reibungslos, und Pi-hole l\u00e4uft seitdem wieder stabil und sicher.<\/p>\n<p>Die Entwickler haben Updates f\u00fcr alle drei Kernelemente von Pi-hole bereitgestellt: Core (v6.4.1), FTL (v6.6) und Web (v6.5). Neben der Behebung diverser Bugs schlie\u00dfen diese Aktualisierungen elf Sicherheitsl\u00fccken. Darunter fallen beispielsweise Stored-XSS-L\u00fccken wie CVE-2026-33403 mit mittlerer Schwere, die es Angreifern mit eingeschr\u00e4nkten Rechten erm\u00f6glichen k\u00f6nnten, ihre Aktionen auf dem System auszudehnen. Noch bedrohlicher ist CVE-2026-33727, ebenfalls mit mittlerer Schwere, \u00fcber welche Angreifer unter Umst\u00e4nden Root-Rechte erlangen k\u00f6nnten, wodurch ihnen vollst\u00e4ndige Kontrolle \u00fcber das System verliehen w\u00fcrde. Besonders alarmierend sind mehrere Schadcode-L\u00fccken wie CVE-2026-35521 (hohe Schwere), die in der dhcp.hosts-Komponente von FTL liegen. Diese Schwachstellen k\u00f6nnen aus der Ferne ausgenutzt werden, vorausgesetzt, der Angreifer ist bereits authentifiziert.<\/p>\n<p>Zusammenfassend l\u00e4sst sich festhalten: F\u00fcr alle Pi-hole-Nutzer ist es unerl\u00e4sslich, diese Sicherheitsupdates umgehend zu installieren, um das System vor m\u00f6glichen Angriffen zu sch\u00fctzen und die Funktionsf\u00e4higkeit des Werbeblockers weiterhin sicher gew\u00e4hrleisten zu k\u00f6nnen.<\/p>\n<p>Schlagw\u00f6rter: FTL + Raspberry Pi Zero + DietPi<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pi-hole-Nutzer sollten umgehend handeln: Sicherheitsupdates f\u00fcr den Werbeblocker dringend installieren Wer in seinem Netzwerk Pi-hole zur effektiven Bek\u00e4mpfung von Internetwerbung einsetzt, sollte diesen praktischen Dienst zeitnah auf dem neuesten Stand halten. Aktuelle Sicherheitsupdates adressieren mehrere Schwachstellen, die Angreifer f\u00fcr Angriffe ausnutzen k\u00f6nnten. Pi-hole, das f\u00fcr seine zentrale Werbeblockierung im gesamten&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":16206,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16207","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16207","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16207"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16207\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16206"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16207"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16207"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16207"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}