Unraid

Unraid OS 7.3.2: Kritische Sicherheitslücke geschlossen

Wer Unraid als NAS- oder Homelab-Betriebssystem im Einsatz hat, sollte jetzt zeitnah aktualisieren: Version 7.3.2 schließt eine kritische Sicherheitslücke in der WebGUI (CVE-2026-3838), über die sich per Path Traversal in der Datei update.php Befehle einschleusen lassen. Betroffen sind alle Installationen mit Version 7.3.1 oder älter – das Update ist dementsprechend als Pflicht für alle Nutzer zu sehen.

Weitere Sicherheits-Updates

Daneben bringt das Release umfangreiche Sicherheitsupdates für insgesamt über 70 Pakete. Dabei sind Basis-Pakete wie OpenSSL (schließt zwölf CVEs), Nginx, Curl, Samba, PHP, OpenSSH und Dnsmasq. Der Linux-Kernel steht jetzt bei Version 6.18.38.

Weitere Updates

Auch abseits der Sicherheitsupdates gibt es einige nützliche Updates und Korrekturen: Docker wurde auf 29.5.3 angehoben, dabei wurde ein Fehler behoben, durch den Container bei VLAN-Auto-Netzwerken unter Umständen die Verbindung nach außen verlieren konnten. Die Ladezeit des Docker-Tabs im WebGUI wurde durch einen Beitrag aus der Community ebenfalls verbessert.

Zeitnah aktualisieren!

Weitere Fixes betreffen Boot-Pool- und Storage-Operationen, etwa bei Btrfs-RAID1-Pools sowie beim Austausch von Boot-Geräten. Hinzu kommen kleinere Korrekturen bei Virtualisierung, Netzwerk und Hardware-Erkennung. Wer Dienste wie Jellyfin, Immich oder BookStack auf einem Unraid-Server betreibt, sollte angesichts der geschlossenen WebGUI-Lücke nicht allzu lange mit dem Update warten. Das gilt besonders, wenn Dienste aus dem Netz erreichbar sind. Bei mir verlief das Update von 7.3.0 auf 7.3.2 auf zwei Servern ohne Probleme. Der Start der Server nach dem Update erfolgte gefühlt etwas schneller als gewohnt.

Teilt den Beitrag, falls ihr mögt

Kommentar hinterlassen