Docker 28.5.2 发布
Docker 28.5.2 现已发布。此版本修复了 runc 中的三个高危安全漏洞:
这三个漏洞最终都允许(通过不同的方法)绕过 runc 对写入任意/proc文件的限制,从而实现完全的容器越狱。
Packaging updates
- 将 runc更新至 v1.3.3。moby/moby#51394
Bug fixes and enhancements
- dockerd-rootless.sh:如果未安装 slirp4netns,尝试使用 pasta(passt)。moby/moby#51162
- 将 Go 运行时更新至 1.24.9。moby/moby#51387, docker/cli#6613
Deprecations
- Go-SDK:cli/command/image/build:弃用
DefaultDockerfileName、DetectArchiveReader、WriteTempDockerfile、ResolveAndValidateContextPath。docker/cli#6610 - Go-SDK:cli/command/image/build:弃用 IsArchive utility。docker/cli#6560
- Go-SDK:opts:弃用
ValidateMACAddress。docker/cli#6560 - Go-SDK:opts:弃用 ListOpts.Delete()。docker/cli#6560
更新说明:https://github.com/moby/moby/releases/tag/v28.5.2
为您推荐相关文章:
同类文章推荐: