#Linux & Open Source · 3 Min. Lesezeit · Tim Rinkel

PI-HOLE-HAMMER! v6.6.1 patcht Login-Bypass – SOFORT updaten oder Werbung gewinnt!

PI-HOLE-HAMMER! v6.6.1 patcht Login-Bypass – SOFORT updaten oder Werbung gewinnt!

WERBE-BLOCK-FANS aufgepasst! Pi-hole hat am 24. April still und leise das wichtigste Mini-Update seit Wochen rausgeschickt: FTL v6.6.1 und Core v6.4.2. Auf den ersten Blick ein langweiliges Bug-Fix-Release. Auf den zweiten Blick: ein Auth-Bypass wird repariert, der dein Pi-Hole-Web-UI gefährlich offen halten konnte.

SCHOCK: CLI-Sessions konnten Teleporter-Importe ausführen

Worum geht’s? Pi-hole hat ein Feature namens Teleporter – damit kannst du Konfigurationen sichern und in eine andere Pi-hole-Instanz importieren. Bisher konnte eine simple CLI-Session ohne richtige Web-Auth diesen Import-Endpoint anfassen. Heißt: Wer Shell-Zugriff hatte (z. B. ein gekaperter SSH-Account), konnte Pi-hole umkonfigurieren – inklusive eingelesener neuer Adlists.

  • FTL v6.6: hat den eigentlichen Fix gebracht – CLI-Sessions werden jetzt für den Teleporter-Import explizit geprüft.
  • FTL v6.6.1: räumt zwei kleine Folge-Regressionen weg, die Power-User in den Foren gemeldet haben.
  • Core v6.4.2: liefert UI-Bugfixes – z. B. korrekte Anzeige von Block-Statistiken nach Filter-Updates.

UNGLAUBLICH: Was Pi-hole außerdem aufgeräumt hat

Im selben Release gibt es eine Reihe von Komfort-Verbesserungen, die du sofort spürst:

  • Schnelleres Laden des Query-Logs auf großen Setups (10.000+ Anfragen / Stunde).
  • Stabilere Update-Timer: keine doppelten Cron-Jobs nach pihole -up.
  • Klarere Fehlermeldungen, wenn DHCP-Lease-Files kaputt sind.
  • Korrekte Übernahme der Theme-Einstellung im Admin-UI – das dunkle Theme schaltet jetzt auch auf Folge-Seiten konsistent.

So updatest du in 5 MINUTEN

  1. SSH-Login auf den Pi-hole-Host (Pi, kleine VM oder LXC im Proxmox).
  2. Versionscheck: pihole version. Steht da nicht v6.6.1 / v6.4.2 – Update fällig.
  3. Update starten: sudo pihole -up. Lass das Skript laufen, es ersetzt FTL, Core und Web in einem Rutsch.
  4. Reload: pihole reloaddns. Damit nimmt der DNS-Resolver alle neuen Einstellungen auf.
  5. Login testen: Webinterface öffnen, einloggen, ein paar Klicks machen. Wenn alles geht, Update erfolgreich.

EXTRA-TIPP: Container-User und Docker-Image

Wenn du Pi-hole im Container fährst (Compose, k3s, Synology Docker, Unraid), achte auf das offizielle Docker-Tag 2026.04.0. Das ist die Version, die FTL v6.6 / Web v6.5 / Core v6.4.1 enthält. Ein docker compose pull && docker compose up -d reicht.

GEFAHR! Wer Pi-hole exponiert hat, lebt gefährlich

Mal ehrlich: Manche von euch erreichen ihr Pi-hole-Webinterface direkt aus dem Internet. Das ist seit JAHREN keine gute Idee, und mit dieser Lücke ist es noch weniger eine. Pack das UI hinter Tailscale, WireGuard oder einen Authentik-/Authelia-Header. Dein Werbeblocker hat im offenen Netz nichts verloren.

HINTERGRUND: Warum Pi-hole 2026 wichtiger ist als 2020

2020 war Pi-hole vor allem Werbeblocker. 2026 ist es im modernen Heimnetz die erste DNS-Schicht: Es filtert Tracker, blockt zwielichtige Domains, gibt dir Reporting über alle Geräte – inklusive Smart-TV, Smart-Lautsprecher und IoT-Steckdosen. Genau deshalb sind Sicherheitslücken im Pi-hole 2026 auch wichtiger: Es liegt jetzt auf einer kritischen Pfadstelle.

Wenn du noch nicht über DoH/DoT-Forwarding nachgedacht hast (DNS-over-HTTPS bzw. -TLS), ist heute der richtige Tag. Pi-hole kann seine Anfragen verschlüsselt zu Cloudflare 1.1.1.1, Quad9 oder einem eigenen Resolver schicken. Damit hast du zwei Schichten: lokale Filter + verschlüsselte Auflösung gegen einen vertrauenswürdigen Endpunkt. Genau das, was du in einem Jahr 2026 erwarten würdest.

EXTRA-INFO: Kleine Fakten zu Pi-hole 6 mit großer Wirkung

  • FTL ist die schnelle DNS-Komponente – v6.6.1 ist der aktuelle Sicherheits-Stand.
  • Web v6.5 räumt mehrere XSS- und HTML-Injection-Risiken auf einmal weg.
  • Core v6.4.2 fixt Anzeige-Probleme im Block-Diagramm.
  • Docker-Tag 2026.04.0 bündelt FTL v6.6, Web v6.5 und Core v6.4.1.
  • Update-Skript pihole -up kümmert sich automatisch um die richtige Reihenfolge.

FAZIT: Klein, aber mächtig wichtig

Pi-hole ist kein Hyperscaler-Tool, aber bei Self-Hostern in Deutschland in JEDEM zweiten Heimnetz aktiv. Genau deshalb sind diese kleinen Patches so wichtig. Update jetzt, sicher dein Setup ab, freu dich an einem ruhigen Werbeblocker. Und wenn du gerade dabei bist: deck den Webinterface-Zugriff hinter VPN ab. Dann kann dir der nächste 0-Day-Bug kaum noch etwas anhaben.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert