Se han lanzado actualizaciones de seguridad que corrigen una vulnerabilidad de severidad alta en Docker Desktop. Un actor malicioso podría lograr una denegación de servicio en los sistemas afectados.
Productos afectados
- Docker Desktop, versiones anteriores a la 4.76.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-8936: con una puntuación de 8.2 en CVSS v4.0. Existe una vulnerabilidad de asignación de recursos inadecuada en Docker Desktop debido a una recursión ilimitada en el módulo del kernel grpcfuse. Un actor malicioso local podría aprovechar esta condición al crear directorios anidados en una carpeta del host montada mediante enlace, desencadenando un evento de invalidación de dentry que provoca un error crítico en la máquina virtual subyacente y la consecuente denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias