Docker 25.0.2 现已发布,具体更新内容如下:
安全

此版本包含以下影响 Docker Engine 及其组件的 CVE 的安全修复程序。
CVE     Component     Fix version     Severity
CVE-2024-21626     runc     1.1.12     High, CVSS 8.6
CVE-2024-23651     BuildKit     1.12.5     High, CVSS 8.7
CVE-2024-23652     BuildKit     1.12.5     High, CVSS 8.7
CVE-2024-23653     BuildKit     1.12.5     High, CVSS 7.7
CVE-2024-23650     BuildKit     1.12.5     Medium, CVSS 5.5
CVE-2024-24557     Docker Engine     25.0.2     Medium, CVSS 6.9

上述漏洞的潜在影响包括:

未经授权访问主机文件系统
损害构建缓存的完整性
在 CVE-2024-21626 的情况下,可能会导致整个容器逃逸的情况

有关此版本中解决的安全问题的更多信息,可参阅博客文章。有关每个漏洞的详细信息,可参阅相关的安全公告:

CVE-2024-21626
CVE-2024-23651
CVE-2024-23652
CVE-2024-23653
CVE-2024-23650
CVE-2024-24557

Packaging updates

将 Containerd 升级到 v1.6.28。
将 containerd 升级到 v1.7.13(仅限静态二进制文件)。moby/moby#47280
将 runc 升级到 v1.1.12。moby/moby#47269
将 Compose 升级到 v2.24.5。docker/docker-ce-packaging#985
将 BuildKit 升级到 v0.12.5。moby/moby#47273

更新说明:https://github.com/moby/moby/releases/tag/v25.0.2

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。