#Homelab · 4 Min. Lesezeit · Tim Rinkel

UNRAID-HAMMER! 7.2.7 stopft JETZT 13 nginx-Löcher auf EINEN Schlag — so updatest du SOFORT

UNRAID-HAMMER! 7.2.7 stopft JETZT 13 nginx-Löcher auf EINEN Schlag — so updatest du SOFORT

Es ist wieder Patchday im Homelab! Lime Technology hat am 21. Mai Unraid OS 7.2.7 nachgeschoben — und das ist kein Feature-Feuerwerk, sondern ein knallhartes Sicherheits-Update. Wenn dein NAS-Server auf der 7.2-Reihe läuft, solltest du JETZT aufmerksam werden. Wir erklären dir in Ruhe, was drinsteckt und wie du es ohne Stress einspielst.

SCHOCK: nginx allein schließt 13 Sicherheitslücken

Das Herzstück des Updates sind Aktualisierungen für 11 Kernpakete — und die haben es in sich. Mit dabei sind Schwergewichte wie nginx, curl, PHP, glibc, avahi, jq und gnutls. Das sind keine exotischen Randbausteine, sondern Pakete, die auf praktisch jedem Server laufen. Die Zahlen sind happig:

  • nginx: stopft gleich 13 CVEs auf einen Schlag — darunter die berüchtigte Rewrite-Lücke CVE-2026-42945 (auch als „NGINX Rift“ bekannt) und CVE-2026-42946.
  • curl: 8 Sicherheitslücken dicht.
  • PHP: ebenfalls 8 Fixes.
  • avahi: 5 Lücken, glibc: 3 Lücken.

Klartext: Wer sein Unraid mit einem Reverse-Proxy betreibt oder Dienste öffentlich erreichbar macht, läuft ohne dieses Update mit einem ganzen Strauß bekannter Schwachstellen herum. Genau das willst du nicht.

Warum gerade nginx so wichtig ist

nginx ist auf vielen Unraid-Setups die unsichtbare Schaltzentrale: Es bedient nicht nur das WebGUI selbst, sondern steckt auch in unzähligen Docker-Containern als Webserver oder Reverse-Proxy. Eine Lücke dort kann also gleich an mehreren Stellen klaffen. Dass Lime Technology hier 13 CVEs in einem Rutsch abräumt, ist deshalb der wichtigste Grund, das Update nicht liegen zu lassen. Du musst dich nicht durch einzelne Container-Updates quälen — der Unterbau wird zentral aktualisiert.

EXTRA: Neuer Kernel killt fiese Performance-Bremse

Lime Technology hat den Kernel auf 6.12.90-Unraid angehoben. Das ist mehr als Kosmetik: Der neue Kernel räumt eine Performance-Regression aus dem Weg, die Docker-Systeme und einige USB-3.1-Geräte ausgebremst hat. Wenn deine Container zuletzt komisch zäh waren oder ein USB-Laufwerk gezickt hat — hier ist die mögliche Erklärung. Nach dem Update solltest du den Unterschied im Alltag spüren.

GEFIXT: Der gemeine Docker-VLAN-Bug

Auch unter der Haube wurde geschraubt. Docker zieht auf Version 29.5.1 nach. Besonders wichtig für alle mit segmentiertem Heimnetz: Ein Bug sorgte dafür, dass Container in VLAN-Netzwerken auf das VLAN-Gateway zurückfielen, statt das konfigurierte Gateway zu nutzen. Wer seine smarten Geräte, Gäste-WLANs oder DMZ sauber per VLAN trennt, hatte dadurch womöglich Container, die im falschen Netz unterwegs waren. Das ist jetzt korrigiert — deine Netzwerk-Trennung funktioniert wieder so, wie du sie eingerichtet hast.

7.2.7 oder lieber gleich 7.3.0?

Gute Frage. Die 7.3.0 ist seit dem 12. Mai stabil und bringt die großen Neuerungen wie das interne Booten von NVMe/SSD und das neue Onboarding. Die 7.2.7 dagegen ist die konservative Wahl: Sie hält dich auf der bewährten 7.2-Basis und liefert dort die wichtigen Sicherheits-Fixes nach. Wer noch nicht auf 7.3 springen will (etwa wegen bestimmter Plugins), bekommt mit 7.2.7 trotzdem alle relevanten Patches. Beide Wege sind legitim — Hauptsache, du landest nicht auf einem ungepatchten Stand.

So spielst du 7.2.7 in 3 MINUTEN ein

Das Update ist erfreulich entspannt:

  • Schritt 1: Geh im WebGUI auf Tools → Update OS.
  • Schritt 2: Zieh vorher ein Flash-Backup (Main → Boot Device → Flash → Backup). Sicher ist sicher.
  • Schritt 3: Wähl die stabile Branch und starte das Update. Nach einem Neustart läuft 7.2.7.

Wichtig: Da der Kernel angehoben wird, ist ein Reboot Pflicht — plan das Update also für ein ruhiges Zeitfenster, in dem niemand auf den Server zugreift und keine langen Schreibvorgänge laufen.

FAZIT: Kleines Update, große Wirkung

7.2.7 bringt keine neuen Knöpfe zum Spielen — aber genau das ist der Punkt. Es ist Pflege, die zählt: Dutzende geschlossene Lücken, ein flotterer Kernel und ein nerviger Netzwerk-Bug weniger. Für ein paar Minuten Aufwand bekommst du einen spürbar sichereren und runderen Server. Mach es heute Abend.

Häufige Fragen

Was ist neu in Unraid 7.2.7?
7.2.7 ist ein reines Wartungs-Update: Es aktualisiert 11 Kernpakete (u. a. nginx, curl, PHP, glibc, avahi), hebt den Kernel auf 6.12.90-Unraid an und aktualisiert Docker auf 29.5.1. Neue Features gibt es bewusst keine — der Fokus liegt komplett auf Sicherheit und Stabilität.
Lohnt sich das Update sofort oder kann ich warten?
Sofort. Allein das nginx-Paket schließt 13 bekannte Sicherheitslücken. Wer Dienste über einen Reverse-Proxy oder öffentlich erreichbar betreibt, sollte nicht warten. Auch der Docker-VLAN-Fix und der Performance-Patch sprechen fürs zügige Einspielen.
Bricht das Update meine bestehende Konfiguration?
Nein, es ist ein Point-Release innerhalb der 7.2-Reihe und damit unkritisch. Da der Kernel angehoben wird, ist allerdings ein Neustart nötig. Zieh vorher zur Sicherheit ein Flash-Backup, dann kannst du im Notfall jederzeit zurück.
Sollte ich auf 7.2.7 oder direkt auf 7.3.0 gehen?
Beides ist möglich. 7.3.0 (stabil seit 12. Mai) bringt große Neuerungen wie internes Booten. 7.2.7 ist die konservative Wahl auf der bewährten 7.2-Basis und liefert dort dieselben Sicherheits-Fixes nach. Wer wegen Plugins noch auf 7.3 verzichtet, ist mit 7.2.7 trotzdem sicher unterwegs.

Quellen:
Unraid OS 7.2.7 Now Available (unraid.net) ·
Release Notes 7.2.7 (Unraid Docs) ·
gsmgotech
Stand: 22.05.2026. Versionsangaben können sich durch Folge-Releases ändern.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert