CVE-2026-8936: Błąd paniki VM w module jądra grpcfuse przy głęboko zagnieżdżonych katalogach

CVE-2026-8936 powoduje panikę VM w grpcfuse przy głęboko zagnieżdżonych katalogach. Naprawiono w Docker Desktop 4.76.0. Zalecana szybka aktualizacja.
CVE-2026-8936CVSS 8.2Linux

CVE-2026-8936: Błąd paniki VM w module jądra grpcfuse przy głęboko zagnieżdżonych katalogach

CVE-2026-8936 powoduje panikę VM w grpcfuse przy głęboko zagnieżdżonych katalogach. Naprawiono w Docker Desktop 4.76.0. Zalecana szybka aktualizacja.

CVSS
8.2 HIGH
EPSS
1.86%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W module jądra grpcfuse wykryto błąd paniki maszyny wirtualnej spowodowany nieograniczoną rekurencją podczas tworzenia głęboko zagnieżdżonych katalogów w kontenerze na katalogu hosta z bind-mountem, co wywoływało zdarzenie unieważnienia dentry. Problem został naprawiony w Docker Desktop 4.76.0.

Wpływ biznesowy

Błąd ten może prowadzić do awarii maszyny wirtualnej, co wpływa na stabilność i dostępność środowisk kontenerowych korzystających z grpcfuse. Operatorzy IT i właściciele infrastruktury powinni zwrócić uwagę na potencjalne przerwy w działaniu usług oraz ryzyko utraty danych w przypadku wystąpienia tego problemu.

Rekomendowane działania administratora

Zaleca się jak najszybszą aktualizację Docker Desktop do wersji 4.76.0 lub nowszej, w której błąd został naprawiony. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć tworzenie głęboko zagnieżdżonych katalogów w kontenerach korzystających z grpcfuse oraz monitorować logi systemowe pod kątem zdarzeń związanych z paniką VM i unieważnieniem dentry.

Źródła