Pi-hole-Update: CVSS 8,8 – Angreifer können Root-Zugriff erhalten
Veröffentlicht: 13.07.2026 um 15:23 Uhr, Redaktion boerse-global.de
Der beliebte Netzwerk-Adblocker Pi-hole schließt sechs Sicherheitslücken – darunter mehrere hochriskante Schwachstellen, die Angreifern die volle Kontrolle über das System geben könnten.
Die Entwickler von Pi-hole haben am Montag dringende Sicherheitsupdates veröffentlicht. Betroffen sind alle gängigen Komponenten des DNS-Filter-Tools, das weltweit auf Millionen von Geräten läuft – vom Raspberry Pi bis zum Heimserver.
Root-Zugriff und Sitzungsdiebstahl
Die gefährlichste Lücke trägt die Kennung CVE-2026-50130 und erreicht einen CVSS-Score von 8,8 – die zweithöchste Risikostufe. Ein Angreifer kann damit seine Rechte auf Root-Ebene ausweiten und das gesamte Hostsystem übernehmen. Eine zweite Schwachstelle mit identischer Bewertung betrifft einen unzureichenden Sitzungs-Time-out: Administratorsitzungen lassen sich aus der Ferne kapern.
Doch damit nicht genug: Die Sicherheitslücke CVE-2025-62165 (CVSS 7,5) ermöglicht Denial-of-Service-Angriffe – fehlende Ratenbegrenzung macht es möglich. Ebenfalls hochriskant: ein Befehlseinschleusungs-Fehler in der Teleporter-Funktion (CVSS 7,2).
Zwei weitere Schwachstellen geschlossen
Die Entwickler haben zudem eine mittelschwere Command-Injection-Lücke (CVSS 6,6) und eine niedrigriskante HTTP-Header-Injection (CVSS 3,5) behoben. Insgesamt sechs Sicherheitslücken wurden mit dem aktuellen Update-Paket gestopft.
Die sechs Sicherheitslücken in Pi-hole sind bekannt – jetzt müssen Sie handeln. Mit unserer Schritt-für-Schritt-Anleitung patchen Sie CVE-2026-50130 und schützen Ihr Heimnetzwerk vor Root-Zugriff und Sitzungsdiebstahl. Kostenlose Sicherheits-Anleitung jetzt sichern
So schützen Sie Ihr System
Pi-hole filtert unerwünschte Werbung und Tracker auf DNS-Ebene – und läuft häufig auf einem Raspberry Pi im Heimnetzwerk. Genau diese Geräte sind zunehmend im Visier von Angreifern, da sie Einblicke in das Verhalten von Smart-Home-Geräten und Fernsehern bieten.
Die aktualisierten Versionen:
- Pi-hole-FTL: Version 6.7
- Pi-hole-Web: Version 6.6
- Pi-hole-Core: Version 6.4.3
Administratoren sollten die Updates umgehend über den gewohnten Update-Befehl im Terminal einspielen. Ein Neustart des Dienstes wird empfohlen.
Breite Sicherheitsoffensive in der Branche
Ihr Pi-hole läuft noch auf alter Version? Dann riskieren Sie, dass Angreifer über CVE-2025-62165 DoS-Angriffe starten oder über die Teleporter-Funktion Befehle einschleusen. Unsere Checkliste zeigt Ihnen, wie Sie alle sechs Lücken schließen. Checkliste für Pi-hole-Sicherheit anfordern
Die Pi-hole-Patches reihen sich ein in eine Welle von Sicherheitsupdates: Google hatte erst Anfang Juli 27 Schwachstellen in Chrome geschlossen, das Debian-Projekt veröffentlichte mit Version 13.6 über 100 Sicherheitskorrekturen. Auch OpenWrt musste eine kritische Cross-Site-Scripting-Lücke in der Administrationsoberfläche schließen, und im Linux-Kernel wurde ein lokaler Privilegien-Eskalations-Bug in älteren Versionen entdeckt.
Die Botschaft ist klar: Wer sein Netzwerk schützen will, muss bei der Aktualisierung seiner Systeme am Ball bleiben.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
