Docker Desktop Juni-Update: VM-Panik-Lücke CVE-2026-8936

Docker Desktop hat ein frisches Update bekommen — und das solltest du nicht liegen lassen. Die Juni-Version 2026 stopft gleich mehrere Sicherheitslücken, darunter eine, die deine virtuelle Maschine schlicht abstürzen lässt. Das Gute: Das Update ist in fünf Minuten erledigt.

GEFAHR: Die VM-Panik im grpcfuse-Modul

Die spannendste Lücke trägt das Kürzel CVE-2026-8936. Sie steckt im grpcfuse-Kernel-Modul, das Docker für das Teilen von Dateien zwischen Host und Container nutzt. Durch eine unbegrenzte Rekursion ließ sich eine VM-Panik auslösen — die virtuelle Maschine stürzt also ab. Ärgerlich mitten im Build, im schlimmsten Fall ein Einfallstor.

Was noch gefixt wurde

Docker hat im selben Aufwasch weitere Baustellen erledigt:

CVE-2026-31431 („copy.fail“) — ein Patch aus dem Linux-Kernel wurde zurückportiert.
CVE-2026-33990 im Docker Model Runner — relevant, wenn du lokale KI-Modelle über Docker laufen lässt.
Ein Deadlock in der Enhanced Container Isolation, der Container beim Start ewig hängen ließ.

Dazu gibt es frische Versionen von containerd, Buildx und dem Docker Agent sowie Verbesserungen bei Anmeldung, Update-Ablauf und Kubernetes-Start.

Warum gerade Homelab-Nutzer hinschauen sollten

Docker Desktop ist auf vielen Bastler-Rechnern die zentrale Schaltzentrale: Hier werden Images gebaut, getestet und dann auf Server oder NAS geschoben. Eine Lücke wie die VM-Panik trifft also genau den Rechner, von dem aus du dein halbes Homelab steuerst. Und der Docker Model Runner, der von CVE-2026-33990 betroffen ist, wird immer beliebter, um lokale KI-Modelle bequem über Docker zu starten — wer damit experimentiert, sollte das Update keinesfalls aufschieben. Die gute Nachricht: Anders als bei Server-Updates musst du hier nichts an der Kommandozeile frickeln.

So aktualisierst du in 5 MINUTEN

Öffne Docker Desktop, klicke oben auf das Update-Symbol (oder Einstellungen → Software Updates) und installiere die neueste Version. Unter Windows und Mac bekommst du das Update direkt angeboten; unter Linux ziehst du das aktuelle Paket über deinen Paketmanager. Danach einmal Docker Desktop neu starten — fertig.

FAZIT: Kein Drama, aber Pflichtprogramm. Wer Docker Desktop produktiv nutzt, sollte das Juni-Update zeitnah einspielen — besonders wegen der VM-Panik und der Model-Runner-Lücke.

Häufige Fragen

Bin ich von der grpcfuse-Lücke betroffen?

Wenn du Docker Desktop mit dem Standard-Dateisharing zwischen Host und Container nutzt, ja. Das grpcfuse-Modul ist Teil dieser Funktion. Mit dem Juni-Update ist die VM-Panik behoben — danach besteht das Risiko nicht mehr.

Muss ich sofort updaten oder kann ich warten?

Sicherheitsupdates solltest du grundsätzlich zeitnah einspielen. Da hier mehrere CVEs auf einmal geschlossen werden und das Update unkompliziert ist, gibt es keinen guten Grund zu warten. Nimm dir die fünf Minuten.

Betrifft das auch Docker Engine ohne Desktop?

Dieses Update betrifft konkret Docker Desktop und seine Komponenten. Wenn du nur die Docker Engine auf einem Server fährst, prüfe die Versionshinweise deiner Engine- und containerd-Pakete separat und halte sie ebenfalls aktuell.

Quellen:

Docker Release Notes (Releasebot)

CONTAINER-SCHOCK! Docker Desktop stopft JETZT eine VM-Panik-Lücke — so rettest du deinen Build-Rechner in 5 MINUTEN