バージョン 7.2.5 2026-04-30
このセキュリティおよびバグ修正版リリースでは、Unraid 7.2.x ユーザー向けに Docker、Linux カーネル、ZFS、および選定されたベースパッケージが更新されます。また、Docker、Tailscale、ストレージ、mover の空ディスクワークフロー、WebGUI のセキュリティ、ログインページのカスタムケース画像、Unraid API の起動、登録状態の処理に対する的を絞った修正も含まれています。
このリリースには、Copy Fail ローカル権限昇格の脆弱性である CVE-2026-31431 に対処する Linux カーネルのアップグレードも含まれています。さらに、curl、GnuTLS、libpcap、libpng、libtasn1、libXpm、OpenSSL、p11-kit、xorg-server、xz、および関連するベースパッケージにおける追加の CVE とセキュリティ勧告にも対処しています。複数のパッケージの変更履歴でも、公開 CVE ID のないセキュリティ修正が記載されています。
この Docker 更新には、CVE-2025-31133、CVE-2025-52565、CVE-2025-52881 に対応する runc の修正が含まれています。
このリリースは、すべての 7.2.x ユーザーに推奨されます。
アップグレード
手順については、Unraid の更新 をご覧ください。ライセンス に関するご質問がありますか?
既知の問題
その他の既知の問題については、7.2.4 リリースノート をご覧ください。
ロールバック
7.2.4 より前にロールバックする場合は、7.2.4 リリースノート もご覧ください。
重大な変更
- Docker コンテナは、作成されるたびに新しい動的に生成された MAC アドレスを受け取る場合があります。コンテナに DHCP 予約、ルーターやファイアウォールのルール、スイッチ ACL、監視、または同様のワークフロー向けの安定したネットワーク ID が必要な場合は、Docker テンプレートの新しい MAC Address フィールドに固定値を設定してください。これは、bridge および macvlan ネットワークエンドポイントに対する Docker Engine 28 以降の動作に従います。詳しくは、Docker Engine 28 のリリースノート を参照してください。
7.2.4 との差分
セキュリティ
- ログイン済みセッションを悪用する必要があった 3 件の WebGUI セキュリティ問題を修正しました。ユーザーにはアップグレードを推奨します。
- Linux カーネルをアップグレードして CVE-2026-31431(Copy Fail のローカル権限昇格の脆弱性)に対処し、特別に細工された証明書によって引き起こされる Linux X.509 の範囲外アクセス問題である CVE-2026-31430 の上流修正を取り込みます。
- 2026年4月30日時点のパッケージ別 CVE 対応状況: 14 パッケージにわたる 21 件の上流アドバイザリで、重複のない CVE は 24 件です。パッケージごとの詳細は、以下のベースディストリビューション更新に記載されています。
コンテナ / Docker
- 改善: 7.2.x システム向けに Docker をバージョン 29 に更新しました。
- セキュリティ: CVE-2025-31133、CVE-2025-52565、CVE-2025-52881 向けの runc の修正を含めます。
- 新機能: 再起動をまたいで安定したネットワーク ID が必要なコンテナ向けに、Docker テンプレートへ任意の MAC Address フィールドを追加します。このフィールドは、bridge、カスタム macvlan/ipvlan、WireGuard、およびユーザー定義の Docker ネットワークにおいて、Docker の再起動、ホスト全体の再起動、コンテナの再作成、保存済みテンプレートからの削除後の再追加でも、設定済みの固定 MAC アドレスを保持します。
- 修正: ネットワーク設定がまだ Extra Parameters によって管理されている場合はテンプレートを変更せず、安全な場合のみ、旧式の
--mac-address=値を Extra Parameters から新しい固定 MAC 欄へ移行します。 - 改善: 既存のネットワークと IP の詳細に加えて、Docker Advanced View で稼働中の各 Docker コンテナの実際の MAC アドレスを表示します。
- 修正: コンテナーを削除したり Docker の状態を変更したりせずに、Docker ページから古くなった、停止中の、または検査できない「ゴースト」コンテナーを非表示にします。
- 修正: Docker コンテナーが再起動したときに古い Tailscale Serve/Funnel の状態をクリアし、Docker テンプレートで現在設定されている Serve/Funnel モードのみを再適用します。これにより、Funnel または Serve から No に変更されたコンテナーで、再起動後も古い公開設定が有効なままになるのを防ぎます。
ストレージ
- 修正: ユーザー共有が有効でプールデバイスが割り当てられていないシステムでも mover の空きディスク操作 を利用可能にしつつ、パリティ、mover、および BTRFS の操作中は引き続き無効にします。
- 修正: 配列ディスクが未割り当てから再割り当てされた場合でも、そのディスクの既存の非標準パーティションレイアウトを保持します。これにより、Unraid が sector 63 の不整合なパーティションを sector 64 に書き直して、既存のファイルシステムをマウント不能にしてしまうのを防ぎます。
WebGUI
- 修正: ログインページでカスタムケースモデル画像を復元.
Unraid API
- Unraid API を dynamix.unraid.net 4.32.3 に更新 - 変更点を確認.
- 修正: 初期化中に API がタイムアウトして再起動ループに陥ることがある、API の起動失敗を解決します。
- 修正: ライセンス更新後の登録状態の更新を改善し、WebGUI が現在のライセンス状態をより確実に反映するようにします。
Linux カーネル
- version 6.12.85-Unraid
- セキュリティ: Copy Fail のローカル権限昇格の脆弱性である CVE-2026-31431 に対処します。
ベースディストリビューションの更新と CVE
- ↑ bind: 9.20.15 → 9.20.22(セキュリティ修正あり; CVE ID の記載なし)
- ↑ curl: 8.16.0 → 8.19.0 (CVE-2026-1965, CVE-2026-3783, CVE-2026-3784, CVE-2026-3805)
- ↑ docker: 27.5.1-1_LT → 29.3.1-1_LT
- ↑ dynamix.unraid.net: 4.29.2 → 4.32.3-2
- ↑ gnutls: 3.8.10 → 3.8.12 (CVE-2025-14831, CVE-2026-1584)
- ↑ libXpm: 3.5.17 → 3.5.19 (CVE-2026-4367)
- ↑ libarchive: 3.8.2 → 3.8.7(セキュリティ修正あり; CVE ID の記載なし)
- ↑ libpcap: 1.10.5 → 1.10.6 (CVE-2025-11961, CVE-2025-11964)
- ↑ libpng: 1.6.50 → 1.6.57 (CVE-2026-34757)
- ↑ libtasn1: 4.20.0 → 4.21.0 (CVE-2025-13151)
- ↑ libvirt-php: 0.5.8-8.3.26_LT → 0.5.8-8.3.29_LT
- ↑ libxml2: 2.14.6 → 2.15.3(セキュリティ修正あり; CVE ID の記載なし)
- ↑ libxslt: 1.1.43-2 → 1.1.45
- ↑ openssl: 3.5.4 → 3.5.6-2 (CVE-2026-28387, CVE-2026-28388, CVE-2026-28389, CVE-2026-28390, CVE-2026-31789, CVE-2026-31790)
- ↑ p11-kit: 0.25.10 → 0.26.2 (CVE-2026-2100)
- ↑ php: 8.3.26-1_LT → 8.3.29-1_LT
- ↑ xorg-server: 21.1.18 → 21.1.22-2 (CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002, CVE-2026-34003)
- ↑ xz: 5.8.1 → 5.8.3 (CVE-2026-34743)
- ↑ zfs: 2.3.4_6.12.54_Unraid-2_LT → 2.3.4_6.12.82_Unraid-2_LT
- ↑ zlib: 1.3.1 → 1.3.2(セキュリティ修正あり; CVE ID の記載なし)
- + ngtcp2: 1.22.1 を追加