Виправлено збій VM через рекурсію в grpcfuse при глибокому створенні директорій у Docker Desktop

Виправлено критичну уразливість CVE-2026-8936 у grpcfuse, що викликала збій VM при створенні глибоких директорій у Docker Desktop 4.76.0.
CVE-2026-8936CVSS 8.2Linux

Виправлено збій VM через рекурсію в grpcfuse при глибокому створенні директорій у Docker Desktop

Виправлено критичну уразливість CVE-2026-8936 у grpcfuse, що викликала збій VM при створенні глибоких директорій у Docker Desktop 4.76.0.

CVSS
8.2 HIGH
EPSS
1.86%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Виявлено та виправлено проблему збою віртуальної машини через необмежену рекурсію в модулі ядра grpcfuse, що виникала при створенні глибоко вкладених директорій у контейнері на прив'язаній папці хоста. Уразливість усунена в Docker Desktop версії 4.76.0.

Бізнес-вплив

Ця уразливість може призвести до аварійного завершення роботи віртуальної машини, що впливає на стабільність контейнерних середовищ і може викликати простої сервісів. Для операторів ІТ та власників інфраструктури це означає потенційні перебої у роботі додатків, що використовують Docker Desktop з grpcfuse на Linux-системах.

Рекомендовані дії адміністратора

Рекомендується оновити Docker Desktop до версії 4.76.0 або новішої, щоб усунути проблему. Якщо оновлення наразі неможливе, слід обмежити створення глибоко вкладених директорій у контейнерах на прив'язаних папках хоста, переглянути журнали на наявність подібних подій та пріоритезувати оновлення для мінімізації ризиків.

Джерела