Docker 28.5.2 现已发布。此版本修复了 runc 中的三个高危安全漏洞:
这三个漏洞最终都允许(通过不同的方法)绕过 runc 对写入任意/proc文件的限制,从而实现完全的容器越狱。
Packaging updates
- 将 runc更新至 v1.3.3。moby/moby#51394
Bug fixes and enhancements
- dockerd-rootless.sh:如果未安装 slirp4netns,尝试使用 pasta(passt)。moby/moby#51162
- 将 Go 运行时更新至 1.24.9。moby/moby#51387, docker/cli#6613
Deprecations
- Go-SDK:cli/command/image/build:弃用
DefaultDockerfileName、DetectArchiveReader、WriteTempDockerfile、ResolveAndValidateContextPath。docker/cli#6610 - Go-SDK:cli/command/image/build:弃用 IsArchive utility。docker/cli#6560
- Go-SDK:opts:弃用
ValidateMACAddress。docker/cli#6560 - Go-SDK:opts:弃用 ListOpts.Delete()。docker/cli#6560
更新说明:https://github.com/moby/moby/releases/tag/v28.5.2
为您推荐与 docker 相关的帖子:
- Docker Desktop 修复高危漏洞 CVE-2025-9074
- Docker 26.1.4 发布
- Docker 27.0.2 发布
- Docker 27.0.3 发布
- Docker 27.1.1 发布
- Docker 25.0.6 发布
- Docker 27.2.0 发布
- Docker 27.3.0 发布
- Docker 25.0.12 发布
- Docker 28.3.3 发布
- Docker 26.1.3 发布
- Docker 28.4.0 发布
- 你的 Docker 容器需加固:底层 runC 漏洞披露,可上演“数字越狱”
- Docker 29.0.0 发布
- Docker 29.0.1 发布
- Docker 29.0.4 版本发布
- Docker 29.1.0 发布
- Docker 29.1.2 发布
- Docker 29.1.4 发布
- Docker 29.2.0 发布
- Docker v24.0.1 发布
- Docker 23.0.1 发布
- Docker 删除免费的团队组织,强制开源组织付费
- Docker 23.0.2 发布
- Docker v24.0.0-beta.1 发布
- Docker 23.0.3 发布
- Docker 23.0.4 发布
- Docker 23.0.5 发布
- Docker 23.0.6 发布
- Docker 20.10.25 发布
暂无回复。
