Docker 28.5.2 已正式推出。本次版本主要修复了 runc 组件中存在的三项高危安全漏洞:
CVE-2025-31133 CVE-2025-52565 CVE-2025-52881
上述漏洞均可被利用(通过不同途径)绕过 runc 对向任意 /proc 文件写入操作的限制,进而导致完整的容器逃逸风险。
打包更新
runc 升级至 v1.3.3 版本。moby/moby#51394
问题修复与功能增强
自由画布
百度文库和百度网盘联合开发的AI创作工具类智能体
73 查看详情 dockerd-rootless.sh:在未安装 slirp4netns 的情况下,尝试启用 pasta(passt)作为替代方案。moby/moby#51162 Go 运行时升级至 1.24.9。moby/moby#51387, docker/cli#6613
已弃用内容
Go-SDK:cli/command/image/build:标记 DefaultDockerfileName、DetectArchiveReader、WriteTempDockerfile、ResolveAndValidateContextPath 为弃用状态。docker/cli#6610 Go-SDK:cli/command/image/build:IsArchive 工具函数已被弃用。docker/cli#6560 Go-SDK:opts:ValidateMACAddress 方法进入弃用阶段。docker/cli#6560 Go-SDK:opts:ListOpts.Delete() 方法不再推荐使用。docker/cli#6560
完整更新日志请参见:https://www.php.cn/link/2611fdd1a2a998be4d3af1466d41d9d1
以上就是Docker 28.5.2 发布的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/602204.html
微信扫一扫 
支付宝扫一扫 
