Docker 25.0.2 发布


Docker 25.0.2 现已发布,具体更新内容如下:

安全

此版本包含以下影响 Docker Engine 及其组件的 CVE 的安全修复程序。

CVE Component Fix version Severity
CVE-2024-21626 runc 1.1.12 High, CVSS 8.6
CVE-2024-23651 BuildKit 1.12.5 High, CVSS 8.7
CVE-2024-23652 BuildKit 1.12.5 High, CVSS 8.7
CVE-2024-23653 BuildKit 1.12.5 High, CVSS 7.7
CVE-2024-23650 BuildKit 1.12.5 Medium, CVSS 5.5
CVE-2024-24557 Docker Engine 25.0.2 Medium, CVSS 6.9

上述漏洞的潜在影响包括:

  • 未经授权访问主机文件系统
  • 损害构建缓存的完整性
  • 在CVE-2024-21626的情况下,可能会导致整个容器逃逸的情况

有关此版本中解决的安全问题的更多信息,可参阅博客文章。有关每个漏洞的详细信息,可参阅相关的安全公告:

  • CVE-2024-21626
  • CVE-2024-23651
  • CVE-2024-23652
  • CVE-2024-23653
  • CVE-2024-23650
  • CVE-2024-24557

Packaging updates

  • 将 Containerd 升级到 v1.6.28。
  • 将containerd升级到v1.7.13(仅限静态二进制文件)。moby/moby#47280
  • 将 runc 升级到 v1.1.12。moby/moby#47269
  • 将 Compose 升级到 v2.24.5。docker/docker-ce-packaging#985
  • 将 BuildKit 升级到 v0.12.5。moby/moby#47273

更新说明:https://github.com/moby/moby/releases/tag/v25.0.2


相關推薦

2022-12-22

前已通过 23.3.4.15, 24.3.4.2 和 25.0.2 补丁在受支持的 track 上发布修正。该漏洞也可能存在于较旧的 OTP 版本中们建议受影响的用户在各自的 track 上升级到这些版本之一或更高版本,OTP 25.1 将是一个更好的选择。受影响的是那些直接

2022-09-23

前已通过 23.3.4.15, 24.3.4.2 和 25.0.2 补丁在受支持的 track 上发布修正。该漏洞也可能存在于较旧的 OTP 版本中们建议受影响的用户在各自的 track 上升级到这些版本之一或更高版本,OTP 25.1 将是一个更好的选择。受影响的是那些直接

2024-08-15

Docker 27.1.2 现已发布,具体更新内容如下: Bug fixes and enhancements 修复了当从大型 Dockerfile 构建时,可能导致ResourceExhausted desc = grpc: received message larger than max错误的一个回归问题。moby/moby#48245 CLI:修复docker attachprinting 虚假的

2023-09-08

Google 开发者在线课程 开始学习 Docker 24.0.6 现已发布,具体更新内容如下: 错误修复和功能增强 containerd storage backend:修复当内容存储中不再存在容器镜像时docker ps失败的问题。moby/moby#46095 containerd storage backend:修复当容

2023-03-30

Docker 23.0.1 现已发布,具体更新内容如下: Bug fixes and enhancements 完全解决检测到启用了 AppArmor 的内核时缺少的apparmor_parser检查。containerd/containerd#8087,moby/moby#45043 确保在生成 BuildKit buildinfo 时从 Git URL 中编辑凭据。修复了&n

2024-08-29

Docker 27.2.0 现已发布,具体更新内容如下: New CLI:在验证官方注册表时增加对设备代码流登录的支持。docker/cli#5349 containerd image store: docker image ls现在支持--treeflag,可显示多平台感知的镜像列表。目前处于实验性状态

2024-01-22

Docker 25.0.0 现已发布,具体更新内容如下: New 添加 OpenTelemetry 跟踪。moby/moby#45652,moby/moby#45579 添加对 Linux 下 CDI 设备的支持。moby/moby#45134,docker/cli#4510,moby/moby#46004 添加一个额外的时间间隔,供容器启动期间运行状况检

2022-10-27

Docker 20.10.21 现已发布。此版本的 Docker Engine 包含 Docker Compose、Docker Scan、Containerd 的更新版本,添加了 Ubuntu 22.10 的软件包,以及一些小错误修复和功能增强。 Client 移除 bash completion 中 "--platform" 周围的 "experime

2023-02-11

Docker 23.0.1 现已发布,具体更新内容如下: Bug fixes and enhancements 如果内核启用了 AppArmor,但apparmor_parser不可用的情况下容器无法启动的问题。moby/moby#44942 修复启用 BuildKit 的构建中的内联缓存导致守护程序崩溃的问题。 

2022-06-04

Docker Desktop 4.9.0 正式发布,更新内容如下: 新内容 在主页上增加了以下内容的指南:Elasticsearch、MariaDB、Memcached、MySQL、RabbitMQ 和 Ubuntu 在 Docker Dashboard 上添加了一个页脚,包含了关于 Docker 桌面更新状态和 Docker 引擎统计

2022-12-11

Docker v23.0.0-beta.1 现已发布,这是即将发布的 23.0.0 版本的预发布版本。预发布旨在测试新版本:仅在测试环境中安装。 curl -fsSL https://get.docker.com -o get-docker.sh sudo CHANNEL=test sh get-docker.sh 公告指出,从 23.0.0 版本开始将不再使用

2023-04-02

Docker v24.0.0-beta.1 现已发布,预发布旨在测试新版本:仅在测试环境中安装。 curl -fsSL https://get.docker.com -o get-docker.sh sudo CHANNEL=test sh get-docker.sh Known issues 目前还没有更新日志;可以在 GitHub 上找到此版本中包含的拉取请

2022-10-28

Docker 宣布推出与 WebAssembly 集成 (Docker+Wasm) 的首个技术预览版,并表示公司已加入字节码联盟 (Bytecode Alliance),成为投票成员。 Bytecode Alliance(字节码联盟)由 Mozilla、Fastly、Intel 与 Red Hat 联合成立,是一个推动 WebAssembly 标准

2022-10-15

Docker 20.10.19 现已发布。此版本针对 Docker Engine 进行了一些错误修复,以及更新了 Docker Compose。 Builder 修复了在docker builder prune或docker system prune可能导致 panic 的问题。moby/moby#4412 Daemon 修复了一个 bug,如果守护进程以"l