Docker 28.5.2 現已發佈。此版本修復了 runc 中的三個高危安全漏洞:
- CVE-2025-31133
- CVE-2025-52565
- CVE-2025-52881
這三個漏洞最終都允許(通過不同的方法)繞過 runc 對寫入任意/proc文件的限制,從而實現完全的容器越獄。
Packaging updates
- 將 runc更新至 v1.3.3。moby/moby#51394
Bug fixes and enhancements
- dockerd-rootless.sh:如果未安裝 slirp4netns,嘗試使用 pasta(passt)。moby/moby#51162
- 將 Go 運行時更新至 1.24.9。moby/moby#51387, docker/cli#6613
Deprecations
- Go-SDK:cli/command/image/build:棄用
DefaultDockerfileName、DetectArchiveReader、WriteTempDockerfile、ResolveAndValidateContextPath。docker/cli#6610 - Go-SDK:cli/command/image/build:棄用 IsArchive utility。docker/cli#6560
- Go-SDK:opts:棄用
ValidateMACAddress。docker/cli#6560 - Go-SDK:opts:棄用 ListOpts.Delete()。docker/cli#6560
更新説明:https://github.com/moby/moby/releases/tag/v28.5.2