Docker 25.0.2 现已发布,具体更新内容如下:
安全
此版本包含以下影响 Docker Engine 及其组件的 CVE 的安全修复程序。
CVE Component Fix version Severity
CVE-2024-21626 runc 1.1.12 High, CVSS 8.6
CVE-2024-23651 BuildKit 1.12.5 High, CVSS 8.7
CVE-2024-23652 BuildKit 1.12.5 High, CVSS 8.7
CVE-2024-23653 BuildKit 1.12.5 High, CVSS 7.7
CVE-2024-23650 BuildKit 1.12.5 Medium, CVSS 5.5
CVE-2024-24557 Docker Engine 25.0.2 Medium, CVSS 6.9
上述漏洞的潜在影响包括:
未经授权访问主机文件系统
损害构建缓存的完整性
在 CVE-2024-21626 的情况下,可能会导致整个容器逃逸的情况
有关此版本中解决的安全问题的更多信息,可参阅博客文章。有关每个漏洞的详细信息,可参阅相关的安全公告:
CVE-2024-21626
CVE-2024-23651
CVE-2024-23652
CVE-2024-23653
CVE-2024-23650
CVE-2024-24557
Packaging updates
将 Containerd 升级到 v1.6.28。
将 containerd 升级到 v1.7.13(仅限静态二进制文件)。moby/moby#47280
将 runc 升级到 v1.1.12。moby/moby#47269
将 Compose 升级到 v2.24.5。docker/docker-ce-packaging#985
将 BuildKit 升级到 v0.12.5。moby/moby#47273
更新说明:https://github.com/moby/moby/releases/tag/v25.0.2