Unraid 7.2.6 stable: Kernel-Patch gegen Dirty Frag (CVE-2026-43284)

Q: Wie führe ich das Update durch?

Im Web-UI unter "Tools → Update OS" auf "Check" klicken, das Update herunterladen und neu starten. Wer Headless-Setups fährt, kann das Update über die CLI mit dem Plugin-Manager triggern. Nach dem Reboot prüfst du mit uname -r, ob die neue Kernel-Version aktiv ist.

Lime Technology hat nachgelegt: Unraid OS 7.2.6 ist live, und mit ihm der Kernel-Patch gegen Dirty Frag. Wer auf der stable-Linie sitzt und das 7.3.0-rc.2 noch nicht testen will, bekommt jetzt den sauberen Fix ohne Release-Candidate-Risiko.

Hinweis: Dieser Beitrag enthält Affiliate-Links (mit * gekennzeichnet). Kaufst du über einen dieser Links, erhalte ich eine kleine Provision — für dich ändert sich der Preis nicht.

WAS Dirty Frag eigentlich ist

Dirty Frag bündelt zwei Kernel-Lücken — CVE-2026-43284 und CVE-2026-43500. Microsoft Defender Research hat den Komplex am 8. Mai 2026 öffentlich gemacht. Der Angriff zielt auf Fragmentierungs-Pfade im Speichermanagement und erlaubt lokalen Shell-Nutzern, sich auf Root zu hieven. Auf Mehr-Nutzer-Systemen, in Containern mit User-Mapping oder bei eingebrochenen Web-Services ist das eine direkte Eskalations-Strecke.

WARUM Unraid das so schnell macht

Lime Technology hatte nach den ersten Reports zwei parallele Tracks: 7.2.6 stable für alle, die auf der Produktivlinie bleiben, und 7.3.0-rc.2 für Beta-Tester. Beide bringen den Kernel-Fix mit, aber 7.2.6 ist die saubere Empfehlung für Heim-Server, Office-Stacks und alles, wo du keine RC-Überraschungen willst.

WAS sich sonst noch dreht

Neben dem Dirty-Frag-Patch räumt 7.2.6 ein paar kleinere Bug-Reports auf. Die WebGUI-Session-Behandlung wurde gehärtet, einige Treiber im internen Boot-Stack aktualisiert. Detaillierte Changelogs findest du im Unraid-Blog-Eintrag. Wer sich für die rc-Linie interessiert: 7.3.0-rc.2 bringt zusätzlich Docker 29.4.1, mvsas- und smartpqi-Boot-Treiber und einen Fix für die Copy-Fail-LPE-Lücke CVE-2026-31431.

WAS du JETZT tun musst

Drei Schritte: USB-Stick-Backup machen. ZFS-Pools snapshotten. Im Tools-Menü „Update OS“ auf Check klicken, neu starten. Danach mit uname -r prüfen, ob der neue Kernel aktiv ist, und ein docker ps laufen lassen, dass alle Container sauber hochkommen. FAZIT: Unraid-Stable-User bekommen mit 7.2.6 das ruhige Update, das die Defender-Research-Lücken zumacht — Reboot heute, schlaf besser morgen.

Häufige Fragen

Welche Versionen sind betroffen?

Alle Unraid-Versionen vor 7.2.6 (stable) und 7.3.0-rc.2. Die Lücke liegt im Linux-Kernel und betrifft jedes System mit verwundbarem Kernel — Unraid liefert den Fix als integriertes OS-Update, sodass du nicht manuell Kernel-Pakete jagen musst.

Lohnt sich das Update sofort?

Ja. Dirty Frag ist eine Local-Privilege-Escalation-Lücke. Wer einen Multi-User-Server, Container mit User-Mapping oder VMs mit unsicheren Gästen betreibt, sollte heute updaten. Auf reinen Single-User-Servern ohne Gast-Container ist das Risiko geringer, aber das Update ist trotzdem die saubere Lösung.

Bricht das Update bestehende Konfigurationen?

Der 7.2.6-Sprung ist ein Punkt-Update auf der stable-Linie — Docker, VMs und Plugins bleiben unverändert. Lime Technology empfiehlt vor jedem Update den USB-Stick-Backup über die System-Tools. ZFS-Pool-Owner sollten Snapshots vor dem Update auslösen.

Wie führe ich das Update durch?

Im Web-UI unter „Tools → Update OS“ auf „Check“ klicken, das Update herunterladen und neu starten. Wer Headless-Setups fährt, kann das Update über die CLI mit dem Plugin-Manager triggern. Nach dem Reboot prüfst du mit uname -r, ob die neue Kernel-Version aktiv ist.

Quellen:

UNRAID-HAMMER! 7.2.6 stable killt JETZT die Dirty-Frag-Lücke — DEIN Heim-Server muss SOFORT durchstarten