Docker 25.0.2 现已发布,具体更新内容如下:
安全
此版本包含以下影响 Docker Engine 及其组件的 CVE 的安全修复程序。
CVE | Component | Fix version | Severity |
---|---|---|---|
CVE-2024-21626 | runc | 1.1.12 | High, CVSS 8.6 |
CVE-2024-23651 | BuildKit | 1.12.5 | High, CVSS 8.7 |
CVE-2024-23652 | BuildKit | 1.12.5 | High, CVSS 8.7 |
CVE-2024-23653 | BuildKit | 1.12.5 | High, CVSS 7.7 |
CVE-2024-23650 | BuildKit | 1.12.5 | Medium, CVSS 5.5 |
CVE-2024-24557 | Docker Engine | 25.0.2 | Medium, CVSS 6.9 |
上述漏洞的潜在影响包括:
- 未经授权访问主机文件系统
- 损害构建缓存的完整性
- 在CVE-2024-21626的情况下,可能会导致整个容器逃逸的情况
有关此版本中解决的安全问题的更多信息,可参阅博客文章。有关每个漏洞的详细信息,可参阅相关的安全公告:
- CVE-2024-21626
- CVE-2024-23651
- CVE-2024-23652
- CVE-2024-23653
- CVE-2024-23650
- CVE-2024-24557
Packaging updates
- 将 Containerd 升级到 v1.6.28。
- 将containerd升级到v1.7.13(仅限静态二进制文件)。moby/moby#47280
- 将 runc 升级到 v1.1.12。moby/moby#47269
- 将 Compose 升级到 v2.24.5。docker/docker-ce-packaging#985
- 将 BuildKit 升级到 v0.12.5。moby/moby#47273
更新说明:https://github.com/moby/moby/releases/tag/v25.0.2