CVE-2026-8936: Błąd paniki VM w module jądra grpcfuse przy głęboko zagnieżdżonych katalogach
CVE-2026-8936 powoduje panikę VM w grpcfuse przy głęboko zagnieżdżonych katalogach. Naprawiono w Docker Desktop 4.76.0. Zalecana szybka aktualizacja.
- CVSS
- 8.2 HIGH
- EPSS
- 1.86%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W module jądra grpcfuse wykryto błąd paniki maszyny wirtualnej spowodowany nieograniczoną rekurencją podczas tworzenia głęboko zagnieżdżonych katalogów w kontenerze na katalogu hosta z bind-mountem, co wywoływało zdarzenie unieważnienia dentry. Problem został naprawiony w Docker Desktop 4.76.0.
Wpływ biznesowy
Błąd ten może prowadzić do awarii maszyny wirtualnej, co wpływa na stabilność i dostępność środowisk kontenerowych korzystających z grpcfuse. Operatorzy IT i właściciele infrastruktury powinni zwrócić uwagę na potencjalne przerwy w działaniu usług oraz ryzyko utraty danych w przypadku wystąpienia tego problemu.
Rekomendowane działania administratora
Zaleca się jak najszybszą aktualizację Docker Desktop do wersji 4.76.0 lub nowszej, w której błąd został naprawiony. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć tworzenie głęboko zagnieżdżonych katalogów w kontenerach korzystających z grpcfuse oraz monitorować logi systemowe pod kątem zdarzeń związanych z paniką VM i unieważnieniem dentry.